Link alla notizia: https://www.hwupgrade.it/news/telefonia/lituania-contro-xiaomi-non-comprate-i-loro-smartphone-dubbi-su-censura-e-tracciamento_100947.html

"Non acquistateli e gettate via subito quelli che avete" è il consiglio del viceministro della Difesa lituano Margiris Abukevicius dopo un report dell'agenzia per la cybersicurezza che ha rilevato come gli smartphone Xiaomi raccolgano molti dati utente e abbiano capacità di censura integrate. L'azienda smentisce categoricamente.

Click sul link per visualizzare la notizia.

Notizia già vecchia, nel senso che è già stata pure smentita dagli esperti di XDA, che hanno dimostrato che la blacklist di cui si parla serve solo per limitare gli annunci pubblicitari della concorrenza, o pornografici, o fraudolenti. Infatti ci sono termini come Samsung, OnPlus, Mi, ...

Che la blacklist non sia attiva in europa può essere, ma non si può certo dire che sui telefoni xiaomi non ci sia bloatware spione...

Queste sono le app di sistema (non disinstallabili) che ho deciso di disabilitare non appena fatto il root del mio Xiaomi Redmi 5 Plus (che utilizzo come telefono principale da 3 anni):
- Analytics (com.miui.analytics)
- Apps (com.xiaomi.mipicks)
- CloudServiceSysbase (com.miui.cloudservice.sysbase)
- Feedback (com.miui.bugreport)
- KLO Bugreport (com.miui.klo.bugreport)
- Mi Account (com.xiaomi.account)
- Mi Cloud (com.miui.cloudservice)
- Mi Cloud backup (com.miui.cloudbackup)
- Mi Credit (com.xiaomi.payment)
- Mi Drop (com.xiaomi.midrop)
- Mi Recycle (com.xiaomi.mirecycle)
- Mi CloudSync (com.miui.micloudsync)
- MiPay (com.mipay.wallet.in)
- News (com.mi.globalTrendNews)
- shopplus (com.xiaomi.oversea.ecom)
- Xiaomi SIM Activate Service (com.xiaomi.simactivate.service)
- Facebook app installer (com.facebook.system)
- Facebook app manager (com.facebook.appmanager)
- Facebook services (com.facebook.services)
- Drive (com.google.android.apps.docs)
- Duo (com.google.android.appstachyon)
- Google play movies (com.google.android.videos)
- Google play music (com.google.android.music)
- Photos (com.google.android.apps.photos)
- Print Service Recommendation (com.google.android.printservice.recommendation)
- Talkback (com.google.android.marvin.takback)
ovvero 3 app di Facebook, 6 app di Google e ben 16 app tra miui e xiaomi che in qualche modo avrebberp potuto condividere i miei dati personali con xiaomi, google o facebook.

Qui avevo scritto le mie impressioni su questo telefono 3 anni fa:
https://c.mi.com/thread-1442308-1-0.html

Ma ormai secondo me tra tutti....Russia e Cina da una parte, USA dall'altra. E noi Europa schiacciati nel mezzo.
La sagra del controllare/censurare e allo stesso tempo la paura di essere spiati.
La nuova Guerra Fredda è già in corso, solo si è spostata sulla dimensione digitale...

A beh...se lo dicono quelli di XDA, che magari sono loro i primi a infilare spyware nelle loro ROM, allora possiamo stare tutti tranquilli. :ahahah:
Il fatto è che queste notizie escono fuori sistematicamente e da quando esiste Xiaomi. Se poi ci mettiamo anche che sono Cinesi, direi che c'è abbastanza materiale per dare ragione al ministro della difesa Lituana che mi pare un tantino più esperto in fatto di sicurezza di quei 4 nerd di XDA...:asd:

Certo, certo :asd:
ps: sviluppo rom per i miei telefoni e collaboro con alcuni membri su XDA come Stricted :ciapet:

A beh...se lo dicono quelli di XDA, che magari sono loro i primi a infilare spyware nelle loro ROM, allora possiamo stare tutti tranquilli. :ahahah:
Il fatto è che queste notizie escono fuori sistematicamente e da quando esiste Xiaomi. Se poi ci mettiamo anche che sono Cinesi, direi che c'è abbastanza materiale per dare ragione al ministro della difesa Lituana che mi pare un tantino più esperto in fatto di sicurezza di quei 4 nerd di XDA...:asd:

Il ministro della difesa lituana?? Ma hai voglia.. non si diventa ministro della difesa in Lituania se non sei capo porgrammatore plurilaureato con anni di esperienza in cybersecurity. Ue è la LITANIA, mica pizza e fichi.
Guarda qui da noi che mostro di bravura abbiamo a fare il ministro degli Esteri.

Comunque, a parte la credibilità del ministro della lituania.. non stento a credere che quanto detto possa essere fondato.
Qui si fa prima a dire chi non spia che chi spia. E penso sia impossibile trovare un prosuttore che sia credibile.

Ma per carità...lungi da me difendere qualcuno.
Semplicemente, mi fa sorridere il fatto che vengano tirati in ballo 4 nerd che sviluppano ROM, e di cui non si conosce nome e cognome e neppure i loro trascorsi, a fronte di un ministro della difesa che, presumo, sia quantomeno affiancato da gente che ci capisce qualcosa in tema di sicurezza visto che alla fine, si parla di difesa.
Del resto, anche io non ci capisco una mazza di rischi inerenti gli ambienti di lavoro. E infatti ho collaboratori che gestiscono il tutto e i consigliano sul da farsi.

Il "ministro della difesa" non conta una sega. Ma nel senso più drammaticamente profondo del termine.
Ti ho già portato un esempio su tutti: qui da noi il ministro degli esteri è GIGINO.
Il ritardato semianalfabeta che vendeva le bibite allo stadio.. ok che avrà dietro anche degli esperti ma non vedo come sti tizi possano essere diversi da quelli di XDA

Con questo non voglio dire che ci si possa fidare di qualcuno.. ma se devo ascoltare qualcuno che sa di cosa parla in tema di software per smartphone e rischi per la sicurezza di certo preferisco ascoltare quelli di XDA e il "tizio" della lituania.

Con questo non voglio dire che ci si possa fidare di qualcuno.. ma se devo ascoltare qualcuno che sa di cosa parla in tema di software per smartphone e rischi per la sicurezza di certo preferisco ascoltare quelli di XDA e il "tizio" della lituania.

Io ascolto sempre gli esperti indipendenti, quindi quoto. I politici hanno dei blocchi a cui appartengono per cui devono arruffarsi il padrone di turno per non perdere i privilegi di corte.

Questa news parla di due blocchi: quello cinese e quello della NATO o atlantico capeggiati dagli USA. La Lituania ha solo svolto i compiti con questa notizia di giornale e li ha fatti bene, sarà premiata.

Invece sulle notizia che negli anni sono state diffuse da Snowden, wikileaks e sulla prigionia di Assange oltre che sui vari rapimenti occidentali c'è sempre silenzio Atlantico. Anche in questo caso dimostrano di fare bene i loro compiti, saranno e sono stati premiati.

Poco credibile che l'agenzia della Cybersicurezza lituana abbia trovato minacce non evidenziate dalle analoghe agenzie americane, inglesi, francesi, tedesche e russe.
O sono i più bravi di tutti, oppure sono un po' paranoici.

Il "ministro della difesa" non conta una sega. Ma nel senso più drammaticamente profondo del termine.
Ti ho già portato un esempio su tutti: qui da noi il ministro degli esteri è GIGINO.
Il ritardato semianalfabeta che vendeva le bibite allo stadio.. ok che avrà dietro anche degli esperti ma non vedo come sti tizi possano essere diversi da quelli di XDA

Con questo non voglio dire che ci si possa fidare di qualcuno.. ma se devo ascoltare qualcuno che sa di cosa parla in tema di software per smartphone e rischi per la sicurezza di certo preferisco ascoltare quelli di XDA e il "tizio" della lituania.

L'attuale ministro della difesa italiano è Lorenzo Guerini.
:D
Forse non sai che "esteri" e "difesa" non sono la stessa "cosa" !!:doh:

VIVA LA DEMOCRAZIA... la cina insegna.

Diverse app che si trovano su xiaomi si possono disinstallare da tempo.

https://inthebit.it/come-disinstallare-app-su-xiaomi-senza-root/

Uno dei tanti articoli.

Notizia già vecchia, nel senso che è già stata pure smentita dagli esperti di XDA, che hanno dimostrato che...
XDA ? :asd:
Ha dimostrato cosa ? di fare il loro interesse ?

L'attuale ministro della difesa italiano è Lorenzo Guerini.
:D
Forse non sai che "esteri" e "difesa" non sono la stessa "cosa" !!:doh:

Forse non sai quale sia il significato della parola "ESEMPIO".

Ti lascio qui un link:
https://www.treccani.it/vocabolario/esempio/

Forse non sai quale sia il significato della parola "ESEMPIO".

Ti lascio qui un link:
https://www.treccani.it/vocabolario/esempio/

Tipico.... colto in errore e gira la frittata,
confermando "di non sapere" :D

XDA ? :asd:
Ha dimostrato cosa ? di fare il loro interesse ?

Nell'articolo sulla pagina di XDA c'è la spiegazione di tutto il giro. Se tu sai fare di meglio entra nel merito e smentiscili, come loro hanno fatto con i Lituani.
Altrimenti stai solo dicendo che siccome sono brutti e cattivi, allora quel che dicono è falso a prescindere (anche se fosse la sacrosanta verità) e pertanto è vero a prescindere il suo esatto contrario.

Meno male che c'è gente che guarda ai fatti, va.

Ahahah
:ahahah:
Ma perché pensi che se quelli di XDA ti mettono una ROM farlocca che traccia tutti i tuoi movimenti (e magari li invia a qualche società che li finanzia) poi te lo vengono forse a dire?
Ripeto: così a naso io continuo a fidarmi di un ministro della DIFESA, che è affiancato da gente esperta in materia e non da 4 nerd che giocano con le custom rom...

Così, a naso, io mi fido solo di quel che vedo. Vedo che il ministero della difesa lituano ha fatto delle dichiarazioni, e vedo che sono state smentite da XDA. Vedo che nessuno di quelli che scrivono qua si è affrettato a fare un'analisi propria, ma tutti si schierano da una parte o dall'altra a prescindere dai contenuti.

Io non sto difendendo né uno né l'altro. Sto difendendo il metodo corretto, non è che uno ha ragione o torto a seconda di chi mi stia più simpatico.
Si fanno le analisi e si portano le prove. Al momento il governo lituano ha fatto solo accuse, non si sa chi siano i propri esperti né come siano giunti a questa conclusione, quindi da un punto di vista di "metodo" è già bocciato in partenza perché non sta dando ad altri modo di verificare la situazione.
Altra cosa sono quelli di XDA, che hanno dato indicazioni su quel che hanno trovato e come, sufficienti ad un esperto per verificare la cosa.

Si sa che un ministro è una entità magica che non spara mai fesserie. Per definizione.

https://www.repubblica.it/scuola/2011/09/24/news/gaffe_gelmini-22159174/


A parte tutto, io sono d'accordo con la Lituania. :read:

Si sa che un ministro è una entità magica che non spara mai fesserie. Per definizione.

https://www.repubblica.it/scuola/2011/09/24/news/gaffe_gelmini-22159174/

Ah, quanti ricordi ! Il famoso tunnel...! :D :D :D

Tipico.... colto in errore e gira la frittata,
confermando "di non sapere" :D

Certo. Hai ragione. ;)

Ahahah
:ahahah:
Ma perché pensi che se quelli di XDA ti mettono una ROM farlocca che traccia tutti i tuoi movimenti (e magari li invia a qualche società che li finanzia) poi te lo vengono forse a dire?
Ripeto: così a naso io continuo a fidarmi di un ministro della DIFESA, che è affiancato da gente esperta in materia e non da 4 nerd che giocano con le custom rom...

Se i ministri della difesa sono affiancati da gente esperta che capisce tutto, come mai solo quello della Lituania ha scoperto sta cosa?
Come mai gli Usa, che hanno agenzie molto più rinomate, e una storia recente di lotta ai prodotti cinesi, non se ne sono accorti?

Se leggi il messaggio prima, aveva scritto "Guarda qui da noi che mostro di bravura abbiamo a fare il ministro degli Esteri.", e quel messaggio non è mai stato editato.
Quindi credo sapesse benissimo di chi stava parlando.

Ecco. Adesso salta fuori che la frittata non è stata girata e mi tocca magiarla mezza gremata.

Bravo, sarai fiero di te stesso. VERGONNIAH! :mad:

Questo è il report ufficiale:

https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf

Con tanto di domini, indirizzi IP e via discorrendo a cui si connettono i dispositivi analizzati.

Se i ministri della difesa sono affiancati da gente esperta che capisce tutto, come mai solo quello della Lituania ha scoperto sta cosa?
Come mai gli Usa, che hanno agenzie molto più rinomate, e una storia recente di lotta ai prodotti cinesi, non se ne sono accorti?

A volte può capitare che il software per determinati mercati sia diverso o abbia funzioni disabilitate. Per esempio mi sembra di aver letto che nel caso in questione la funzionalità di "censura" non sarebbe abilitata nei paesi dove vige il GDPR (ma può essere abilitata da remoto).

Ovviamente poi dipende tutto dalle risorse spese per fare il lavoro di reverse. In genere si comincia con un approccio di tipo black box, difficilmente si comincia a fare il reverse di TUTTO il codice, ma si comincia dalle parti rilevanti, quelle che ad esempio generano traffico verso server di paesi esteri. Se certe funzioni sono disabilitate da un flag, a meno di fare un reverse completo del codice è difficile accorgersene a meno di fare appunto un reverse estensivo.

E alla fine dipende tutto da cosa stai cercando o vuoi ottenere, e non è detto neanche che tu lo sappia all'inizio del processo.

Questo è il report ufficiale:

https://www.nksc.lt/doc/en/analysis/2021-08-23_5G-CN-analysis_env3.pdf

Con tanto di domini, indirizzi IP e via discorrendo a cui si connettono i dispositivi analizzati.



A volte può capitare che il software per determinati mercati sia diverso o abbia funzioni disabilitate. Per esempio mi sembra di aver letto che nel caso in questione la funzionalità di "censura" non sarebbe abilitata nei paesi dove vige il GDPR (ma può essere abilitata da remoto).

Ovviamente poi dipende tutto dalle risorse spese per fare il lavoro di reverse. In genere si comincia con un approccio di tipo black box, difficilmente si comincia a fare il reverse di TUTTO il codice, ma si comincia dalle parti rilevanti, quelle che ad esempio generano traffico verso server di paesi esteri. Se certe funzioni sono disabilitate da un flag, a meno di fare un reverse completo del codice è difficile accorgersene a meno di fare appunto un reverse estensivo.

E alla fine dipende tutto da cosa stai cercando o vuoi ottenere, e non è detto neanche che tu lo sappia all'inizio del processo.
Ma infatti, probabilmente è una funzione residua delle rom cinesi, ma non abilitata su global e europee.
Quindi, se non è attiva, è come se non ci fosse. E poi, che motivo avrebbero di far censura in un mercato estero, e mangiarsi così il nome?

Mi piacerebbe sapere cosa pensa tale ministro di tutti i dispositivi con sistemi operativi Microsoft e Apple...

Io sono d'accordo con il ministro lituano, sono dispositivi pericolosi !
Però non gettati come dice esso, sono RAEE vanno smaltiti in modo corretto, quindi chi vorresse sbarazzarsi del suo xiaomi può farlo recapitare al mio indirizzo che provvederò a smaltirlo :sofico:

Io sono d'accordo con il ministro lituano, sono dispositivi pericolosi !
Però non gettati come dice esso, sono RAEE vanno smaltiti in modo corretto, quindi chi vorresse sbarazzarsi del suo xiaomi può farlo recapitare al mio indirizzo che provvederò a smaltirlo :sofico:

Mandate anche a me lo Xiaomi pericoloso, so che è vendutissimo in Italia per cui me ne aspetto una dozzina.

Mandate anche a me lo Xiaomi pericoloso, so che è vendutissimo in Italia per cui me ne aspetto una dozzina.

ehi prima ci sono io !
:D

ehi prima ci sono io !
:D

Ma che te ne fai di tutti quei cellulari lasciamene una decina così li uso uno in bagno, uno in cucina, uno in auto e uno in garage. :D

Chissà la mia bilancia xiaomi a chi manda i dati sulla mia panza...



Cjcnxndsjsnsjsnsxjsnsnsmsn

Chissà la mia bilancia xiaomi a chi manda i dati sulla mia panza...

Troppe birre! ma Almeno sono buone? Roba come la Chimay o la Leffe?

Troppe birre! ma Almeno sono buone? Roba come la Chimay o la Leffe?

anche la Grinberg e la Chouffe !


Cmxmxmzmzmz

anche la Grinberg e la Chouffe !

La Grinberg è molto buona, una pizzeria dalle mie parti la ha alla spina:

https://en.wikipedia.org/wiki/Grimbergen_(beer)

Xiaomi ha appena dichiarato che è tutto falso, che il suo software oltre a rispettare il GPDR è già stato certificato in questo senso, e che se necessario sottoporrà l'analisi della situazione ad un ente terzo.

Nel frattempo aumentano le controanalisi a favore di Xiaomi: il file cui fa riferimento il report lituano è un filtro per bloccare i banner pubblicitari indesiderati (osceni, con contenuti politici sensibili, pubblicità di altri marchi, ...)
vedi articolo di dday . it.

Poi vabbé, se vi sta sul :ciapet: pur dday ...

:ciapet: :ciapet: :ciapet: Certo, certo :asd:
ps: sviluppo rom per i miei telefoni e collaboro con alcuni membri su XDA come Stricted :ciapet:

"Cioè, noi creiamo dei supporti, che poi serviranno un domani per...":D

Mi sta venendo voglia di comprare il mio primo Xiaomi! 🤣 Beh, il Mi 11 Ultra 5G mi piace molto... ma per fortuna (visto il prezzo) è introvabile!

PS) non so quanti anni sono che ho abbandonato il mondo di XDA e delle custom Roms... Permettono ancora "guadagni" di velocità come ai tempi dell'HTC HD1 ?

ehi prima ci sono io !
:D
Ok, io sono terzo, mandateli pure a me 'sti xiomi, ne voglio 'na vagonata di roba con bootloader sbloccato.

tutti spiano tutti non ce un cell.che non e spiabile.