Questa volta non ci sono buone notizie per Xiaomi, almeno stando a sentire Chen Huang, esperto di sicurezza taiwanese. Questo ricercatore indipendente, infatti, ha annunciato che durante il Ground Zero Summit (che si terrà a Nuova Delhi il 14 e il 15 di questo mese) mostrerà al mondo come ha violato i server della società cinese, riuscendo ad entrare in possesso di dati personali, mail e password degli utenti, nonché dei file di log dei server.
Come se non bastasse, l’esperto accusa Xiaomi anche di conservare i dati di terminali e utenti indiani nei suoi server cinesi, ponendo implicitamente il problema della sicurezza nazionale. La questione non è nuova alla popolazione indiana, tanto che precedentemente l’aviazione militare aveva sconsigliato l’acquisto di Redmi 1s al suo personale, citando, tra i motivi, proprio possibili rischi per la sicurezza. Non a caso tra i relatori del Ground Zero Summit sono presenti molte persone chiave del mondo della difesa indiana…
Xiaomi non ha ovviamente tardato nella risposta a queste gravi accuse, che sono state prontamente bollate come “bufala”. Tramite Manu Jain, responsabile delle operazioni in India della società cinese, il colosso ha smentito che la falla Zero Day che Huang avrebbe sfruttato esista davvero, ed ha anche annunciato una causa legale contro i suoi detrattori.
Jain ha anche ammesso che, nel maggio 2014, un file oramai datato contenente la lista degli account sia stato rubato da una vecchia versione del sito Xiaomi. L’incidente riguarderebbe solo alcuni utenti iscritti prima di Agosto 2012.
Per consentire a Xiaomi di investigare sull’eventuale falla e sulle accuse mosse dal ricercatore, Jiten Jain, amministratore delegato del Indian Infosec Consortium, ha annunciato che l’intervento di Huang sarà rimandato in attesa che vi sia più chiarezza sulla situazione.
Ricordiamo, infine, che Xiaomi aveva già deciso di installare dei server fuori dalla Cina proprio per rispondere alla necessità di sicurezza dei clienti internazionali. Basterà, secondo voi, a tranquillizzare gli acquirenti?
[ Via ]
