Noticia Los RedMi 1S tambien mandan datos a casa

[Aevum]

Para quien no lo haya visto en la pagina principal

http://www.nextpowerup.com/news/1101...overnment.html

Los Xiaomi RedMi note mandan al gobierno chino tus fotos y datos personales.

Pero tambien afecta a los RedMi 1S de lo que tengo visto, me salio el mismo rango de IP´s en mi RedMi 1S,

tomad las acciones necesarias.

[S.E.X1]

Increíble!

[xphere]

Vaya tela... cuando tenía iphone, tuve que aguantar miles de rumores sobre si se enviaban datos o no... y ahora esto... esto es la bomba!
De todos modos, el gobierno chino siempre ha sido especialista en censurar y controlar todo lo posible, saltándose cualquier ley de privacidad en su beneficio... era de esperar algo así.

Aun así, me sorprende que al cambiar una rom estas cosas no se eviten... digo yo que sería relativamente sencillo evitar esto, no? evitando acceder a esa IP o algo asi ya estaría... imho!

[nogod]

El gobierno chino?! Y el americano! O a caso no sabemos nada de la NSA y Snowden? Me llama la atención que nos rasguemos las vestiduras cuando nos enteramos de que los chinos también lo hacen... Pero si los americanos hacen lo que quieren y como quieren! Pero claro, las películas de Hollywood nos dicen que son los buenos...
Windows, Android, Google, Facebook, Apple... Todos americanos y controlando desde tiempos inmemoriales

[yakocatch]

Total, si los chinos quieren ver lo feo que soy, Que no se corten

[luigihp]

[varotone]

Cita:

Originalmente Escrito por Aevum

Los Xiaomi RedMi note mandan al gobierno chino tus fotos y datos personales.

Bueno, eso es tirarse un poco porque que se conecte a un servidor remoto no dice nada sobre lo que envía. Aún así, me gustaría oír lo que tiene que decir Xiaomi al respecto, y también me gustaría saber cómo solucionar esto.
Sobre esto último, querría decir que lo de "un usuario flasheo otra ROM y seguía teniendo las transferencias" me parece poco probable a no ser que fuese otra rom MI, porque como informático que soy puedo decir que implementar conexiones TCP automáticas es cosa de software, así que debería irse con la ROM. Podría ser (aunque rematadamente difícil) que estuviesen en el kernel, pero aún así sería solucionable.

Edit: He comprobado que en mi 1S existe esta conexión. Según mi monitor de red el solicitante es Sistema Android (system), se conecta a 42.62.48.207:80 (puerto http) esporádicamente, y transmite (envía y recibe) cantidades poco significativas de datos ( >1 kB) en cada conexión.

[leyland]

Estamos todo el día con Google y no nos quejamos, hoy entremos donde entremos nos controlan, lo penoso es que podamos hacer nada.

[rilo]

Es curioso que recomienden cambiar de marca, para solucionar el problema, precisamente cuando supera a Apple en ventas en china

En principio le doy la misma importancia a cuando una empresa de software antivirus alerta de que ha encontrado una vulnerabilidad que precisamente su software (de pago) soluciona en un plis plas.

De momento, no me preocupa.

[sahor]

Esto es una práctica habitual, pero no por esto tiene que ser asumible. Entiendo que una app "gratuita" busque su forma de buscar ingresos, aunque deberían contarlo alto y claro, no con esa seudoinformacion de permisos que sale al instalarla....aunque ya se ha oído algo de whatsapp en juicios y demás y la gente sigue usándolo.
L
Me fastidian pagar por un aparato xiaomi o Samsung y que además toda tu información este al descubierto. No tengo nada que esconder, pero por eso mismo nadie debería urgar en mis datos, por que son míos y de nadie más....
Os recomiendo ver el documental "términos y condiciones" de la2

[sahor]

Ante esta situación habría que plantarse, ante esta impune violación de derechos...pero claro eso implicaría tener que dejar al Candy Crash una temporada y dejar de hablar por whatsapp...Buff esfuerzo infnito

[Xuso77]

Cómo se ve lo de las conexiones en el Redmi Mediatek?

[rocco6victor]

Cita:

Originalmente Escrito por Xuso77

Cómo se ve lo de las conexiones en el Redmi Mediatek?

Instala este programa https://play.google.com/store/apps/d...wral.osmonitor
Y ahí lo ves.
En mi redmi mtk no hace la conexión a esa ip, pero en el 1S sí.

[JoseCSS]

Y... no es obvio que esa comunicacion se puede bloquear a traves del archivo hosts?

Si una vez bloqueada, siguiera produciendose, entonces si que me empezaria a mosquear, pensando que el software o el hardware esta ideado para que esa conexion se produzca.

Y si es tan sencillo como bloquear la comunicacion, cualquier app tipo AdFree, AdBlockPlus o incluso Lucky Patcher pueden añadir esa IP a su lista de bloqueos y hacer asi que para todo el mundo sea muy facil evitar la comunicacion. Lo unico, que aun asi, habria millones de personas que no lo sabrian.

Finalmente... por otra parte... que se comunique con un ordenador chino significa que este filtrando tus datos? No puede ser un ordenador de Xiaomi a la espera de datos de sincronizacion de MiCloud o cualquier chorrada de esas? Se sabe a quien pertenece ese ordenador? Hay pruebas de los datos que manda, para ver si manda cosas que tu no compartes? Porque una foto ocupa mucho, no creo que se pueda mandar a 1KB/s. Existe un WhireShark para Android, para ver que contienen los paquetes TCP?

En fin... dicho esto, tambien admito que me siento un poco decepcionado con esto, si se confirma.

PD: Y aprovecho para quitar un poco de culpa a las empresas yanquis... nadie cede sus datos voluntariamente, asi que es obvio, y ya se ha dicho, que esos datos y esa libertad de accesos se han cedido por obligacion, por amenaza, y por chantaje. Algo a cambio de algo, o de librarse de algo.

[rocco6victor]

sacado del facebook de xiaomi
We already issued a statement awhile back to clarify that this is for the collection of personal preference calculations, not actual information data. This helps us provide a better user experience through software upgrades and apps recommendations. All applications that collect your data such as cloud or backup are disabled unless your consent is received.
Que quiere decir + 0 -
Ya hicimos una declaracion hace un tiempo para esclarecer que esto es para recopilar calculaciones de preferencias personales, no datos de informacion. Esto nos ayuda a ofrecer una mejor experiencia de uso atraves de actualizaciones y recomendaciones de apps. Todas las apps que recoplian datos como cloud o backup estan desactivadas salvo que des tu consentimiento

Pero he de decir que en mi redmi 1s estan desactivados y aun asi aparece la conexion...

[juan_tdlk]

joder, y yo que acabo de encargar uno.
De todas meneras me da igual, todos lo moviles lo hacen

[rilo]

Cita:

Originalmente Escrito por rocco6victor

sacado del facebook de xiaomi
We already issued a statement awhile back to clarify that this is for the collection of personal preference calculations, not actual information data. This helps us provide a better user experience through software upgrades and apps recommendations. All applications that collect your data such as cloud or backup are disabled unless your consent is received.
Que quiere decir + 0 -
Ya hicimos una declaracion hace un tiempo para esclarecer que esto es para recopilar calculaciones de preferencias personales, no datos de informacion. Esto nos ayuda a ofrecer una mejor experiencia de uso atraves de actualizaciones y recomendaciones de apps. Todas las apps que recoplian datos como cloud o backup estan desactivadas salvo que des tu consentimiento

Pero he de decir que en mi redmi 1s estan desactivados y aun asi aparece la conexion...

Pues por mi queda perfectamente explicado. Recopilan información sobre lo que más usamos para mejorarlo.
Y luego entiendo que dicen que las app que recopilan datos (cloud o backup) no están activadas salvo que elijas lo contrario. Es decir, esas app SÍ que recopilan datos, pero la famosa conexión a sus servidores, NO.

Para mí, no es ningún problema, más allá del consumo "extra" de kb en mi Internet de casa que tiene un límite mensual, como si fuera un móvil. Esto, gracias a Movistar que no me da acceso a ADSL por cable.

[hlastras]

Siempre me ha dado miedo, y he sospechado que pudieran hacer eso, pero no de esta forma, si no a traves de la nube de xiaomi. Por eso no uso ese servicio.

Cita:

Originalmente Escrito por varotone

Bueno, eso es tirarse un poco porque que se conecte a un servidor remoto no dice nada sobre lo que envía. Aún así, me gustaría oír lo que tiene que decir Xiaomi al respecto, y también me gustaría saber cómo solucionar esto.
Sobre esto último, querría decir que lo de "un usuario flasheo otra ROM y seguía teniendo las transferencias" me parece poco probable a no ser que fuese otra rom MI, porque como informático que soy puedo decir que implementar conexiones TCP automáticas es cosa de software, así que debería irse con la ROM. Podría ser (aunque rematadamente difícil) que estuviesen en el kernel, pero aún así sería solucionable.

Edit: He comprobado que en mi 1S existe esta conexión. Según mi monitor de red el solicitante es Sistema Android (system), se conecta a 42.62.48.207:80 (puerto http) esporádicamente, y transmite (envía y recibe) cantidades poco significativas de datos ( >1 kB) en cada conexión.

Si envia esa cantidad de datos, creo que se ha creado una alarma excesiva. Poca cosa pueden enviar en ese espacio (aunque si que puede ser algo importante)
Pero recordad que es un movil chino, con servicios chinos, y esos servicios tendran los servidores en china, con ips chinas
Y si, cambiando de ROM, a una no MIUI, una AOSP, deberia desaparecer, y si es en el kernel, pues cambiando el kernel (aunque de momento eso no se puede) Si es un servicio, debe estar implementado en algun sitio, y no creo que lo hayan metido en el hardware.

[Tolden]

Yo también tengo desactivados los servicios en la nube y todos los temas de recopilación de datos, y se sigue conectando el 1S a China:



Ya lo he metido en el Firewall siguiendo el primer comentario de aquí:

http://www.nextpowerup.com/news/1101...overnment.html

Cita:

Alexander Daniel Kruszewski • 5 hours ago
Temporary fix : If your phone is rooted use android terminal emulator and put in the following,

su
iptables -A OUTPUT -d 42.62.48.0/24 -j DROP
iptables -A INPUT -d 42.62.48.0/24 -j DROP

This should enter a rule in to your phones firewall/routing table to drop all packets that come and go from the IP range 42.62.48.X

Con el HOSTS que yo sepa no lo puedes bloquear.

Estoy con la rom china original v29 + root.

[varotone]

Aquí las declaraciones oficiales de Hugo Barra, vicepresidente de Xiaomi International:
https://plus.google.com/+HugoBarra/posts/9GL9h2fT8H6
Básicamente lo que dice es que esas conexiones son para obtener datos de los servidores chinos, no para subir los nuestros, y que ningún dato nuestro se sube si no tenemos MiCloud activo.