Kenny Li do IMA Mobile, um fórum de Hong Kong, estava avaliando um smartphone da Xiaomi quando notou algo estranho. O smartphone Redmi Note estava continuamente tentando se conectar a um endereço de IP (protocolo de internet) em Pequim.
O telefone tentava incessantemente fazer a conexão, mesmo depois de Kenny Li desligar o MiCloud, o serviço de nuvem (iCloud) do telenone Xiaomi. Em seguida, ele tentou apagar tudo e instalar uma nova versão do Android. Mas o problema persistiu.
Segundo a Apple Insider, a Xiaomi disse anteriormente que armazenaria os dados de clientes na China, mas apenas se o usuário optasse por isso. A Xiaomi está sediada em Pequim. A empresa não respondeu imediatamente a um e-mail enviado para seu escritório de Hong Kong.
Se as alegações são verdadeiras, essa não seria a primeira vez que um telefone celular chinês foi identificado espionando seus usuários. Pesquisadores da G Data, uma empresa de cibersegurança da Alemanha, descobriram em junho que o smartphone chinês Generic Star N9500 tinha um bug similar. O telefone vinha pré-instalado com o programa spyware Uupay.D, que estava roubando os dados do telefone e enviando-os para um endereço de IP na China.
Assim como o smartphone Redmi Note, o programa de espionagem no Star N9500 não podia ser removido se o usuário apague completamente o telefone e instalasse um novo sistema operacional, pois o spyware estava localizado no firmware do Star N9500.
Segundo o relato de Kenny Li, é muito provável que a conexão do Redmi Note a um endereço de IP em Pequim também seja resultado de algo embutido em seu firmware.
A brecha no Star N9500 poderia permitir que alguém ouvisse as chamadas telefônicas, lesse e-mails e mensagens de texto e controlasse remotamente o microfone e a câmera do aparelho. Isso também poderia ser usado para roubo, incluindo obter acesso a serviços bancários online do usuário.
