Xiaomi è diventata molto popolare in pochissimo tempo. Grazie a prodotti all’avanguardia ma a prezzi decisamente più accessibili di altri marchi. Quando un’azienda si ritrova in così poco tempo un bacino così ampio di utenti è facile che possa cadere nella tentazione di aggiungere ai suoi dispositivi tanti software malevoli o invadenti per ricavare più informazioni possibili.
Accuse pesanti e ripetute
Già da tempo l’azienda cinese veniva accusata di installare nei suoi dispositivi programmi adware, spyware o di altra natura, ovvero intenti a proporre pubblicità di altri oggetti o software e carpire informazioni dell’utente. Xiaomi si è, però, sempre difesa da questa accuse fornendo spiegazioni in merito.
Questa volta l’ultima critica arriva da uno studente olandese di informatica, Thijs Broenink, che accusa nuovamente Xiaomi sull’utilizzo di adware.
Lo studente ha notato che un’app chiamata “AnalyticsCore.apk” continua a lavorare in background continuamente e che tramite questa app, Xiaomi o qualche hacker possono installare qualsiasi applicazione sullo smartphone senza che l’utente nemmeno se ne accorga. Inoltre, se l’utente sceglie di disinstallarla, questa riappare da sola e continua a cercare aggiornamenti dai server di Xiaomi ogni 24 ore, scaricandoli ed installandoli senza autorizzazione dell’utente. Per di più l’app invia a Xiaomi tutte le informazioni raccolte.
La risposta di Xiaomi
Xiaomi ha risposto alle accuse dichiarando, “AnalyticsCore è un componente di sistema integrato della MIUI, il quale viene utilizzato dai componenti della MIUI per l’analisi dei dati in modo da aiutare a migliorare l’esperienza d’uso degli utenti, proprio come fa MIUI Error Analytics. Come misura di sicurezza, MIUI controlla la firma dell’app “Analytics” durante l’installazione o l’aggiornamento per assicurarsi che solo l’APK con firma corretta ed ufficiale sia installata. Ogni altro APK senza la firma ufficiale non riuscirà ad installarsi. Essendo AnlyticsCore una chiave importante per assicurare una migliore esperienza utente, questa supporta la possibilità di auto-aggiornarsi. A partire dalla MIUI V7.3 rilasciata ad Aprile/Maggio, il protocollo HTTPS è stato implementato per rendere ulteriormente sicuro il trasferimento dei dati, in modo da pervenire qualsiasi tentativo di attacchi da parte di terzi nel mezzo del trasferimento.”
In bilico fra informazione e violazione
Perciò, dal chiarimento rilasciato da Xiaomi sul problema possiamo dedurre che “AnalyticsCore.apk” invia solo rapporti di utilizzo a Xiaomi per migliorare l’esperienza d’uso. Inoltre, ricerca aggiornamenti dai server Xiaomi accettandoli solo se provengono dalla fonte ufficiale e che ha implementato la possibilità di auto-installarsi/aggiornarsi perché Xiaomi la ritiene di fondamentale importanza per impedire che app di terze parti possano installarsi al suo posto e leggere quei dati.
Iniziativa lodevole quella di preservare i dati dell’utente anche al costo di installare a sua insaputa un’app ma siamo al limite con l’utilizzo di un software invasivo e nocivo, perché, all’insaputa dell’utente, ne raccoglie ed invia i dati. Sarebbe apprezzabile da parte di Xiaomi se informasse l’utente di questa app e delle sue funzioni.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina ufficiale , tramite il nostro canale notizie Telegram , il nostro gruppo Telegram o iscrivendosi alla nostra rivista di Play Edicola. Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.