Xiaomi: Dispositivos Android Mais Seguros ou Apenas Mais Baratos?

A Xiaomi, gigante chinesa de smartphones, tem ganhado destaque no mercado global com dispositivos que oferecem um excelente custo-benefício. No entanto, quando o assunto é segurança e privacidade, a empresa enfrenta um escrutínio constante. A questão fundamental para muitos consumidores é: os telefones da Xiaomi são os dispositivos Android mais seguros?

A resposta direta, de acordo com análises de especialistas e relatórios de segurança recentes, é: não. Embora a Xiaomi tenha feito progressos significativos, especialmente com a introdução do HyperOS, ela ainda fica atrás de concorrentes como o Google Pixel e a Samsung em métricas cruciais de segurança e suporte a longo prazo. A reputação da marca também foi abalada por controvérsias passadas sobre coleta de dados, que continuam a levantar dúvidas sobre a privacidade dos usuários.

A Evolução da Segurança da Xiaomi: De MIUI para HyperOS

Historicamente, a interface de usuário da Xiaomi, a MIUI (agora substituída pelo HyperOS), tem sido criticada por ser menos segura do que o Android puro ou as camadas personalizadas de concorrentes. No entanto, a empresa tem investido em recursos de segurança aprimorados. O HyperOS mais recente introduziu uma arquitetura de segurança mais integrada, que inclui criptografia de hardware e um ambiente de execução confiável (MiTEE – Xiaomi Trusted Execution Environment).

O MiTEE é uma área de hardware isolada que processa dados sensíveis, como impressões digitais e reconhecimento facial, separando-os do sistema operacional principal para maior proteção contra ataques de software. Além disso, a Xiaomi implementou recursos de detecção de ameaças baseados em IA em tempo real para monitorar o comportamento de aplicativos e identificar atividades suspeitas antes que causem danos.

Veja também:

• Xiaomi 15 Ultra: Vazamentos revelam bateria aprimorada e novas cores
• Entenda por que Xiaomi desativa gestos em launchers de terceiros no MIUI

O Calcanhar de Aquiles: Política de Atualizações de Software

A segurança de um smartphone depende fundamentalmente da frequência e do tempo de suporte das atualizações de segurança. Neste aspecto, a Xiaomi historicamente tem ficado para trás de seus principais concorrentes. Enquanto a Samsung e o Google Pixel se destacaram no mercado ao prometerem até sete anos de atualizações de software para seus modelos mais recentes, a política de suporte da Xiaomi é menos clara e, em geral, mais curta.

Para seus modelos de ponta mais recentes, como a série Xiaomi 15, a empresa aumentou o compromisso para quatro anos de atualizações do sistema operacional e seis anos de patches de segurança. No entanto, para a maioria dos modelos de gama média e de entrada, o suporte é significativamente menor, muitas vezes limitando-se a dois ou três anos.

Essa diferença no ciclo de vida do suporte é crucial. Um dispositivo sem patches de segurança regulares fica vulnerável a novas ameaças cibernéticas. A falta de clareza na política de atualização para a maioria dos modelos da Xiaomi também foi um ponto de crítica em relatórios de segurança, como o Mobile Device Security Scorecard 2024 da Omdia, que penalizou a Xiaomi por não ter uma documentação clara sobre o ciclo de vida de atualização de muitos de seus dispositivos.

Controvérsias de Privacidade e Coleta de Dados

A principal preocupação de segurança em relação à Xiaomi não reside apenas em vulnerabilidades de software, mas também em suas práticas de coleta de dados. Em 2020, uma investigação da Forbes revelou que os navegadores padrão da Xiaomi (Mi Browser Pro e Mint Browser) estavam registrando a atividade web dos usuários, incluindo sites visitados no modo de navegação anônima. Os dados eram supostamente enviados para servidores na China e Rússia.

Embora a Xiaomi tenha refutado as alegações, afirmando que os dados eram anônimos e que implementou mecanismos de exclusão (opt-out), a controvérsia levantou sérias questões sobre a transparência da empresa. Em 2021, o Centro Nacional de Segurança Cibernética da Lituânia (NCSC) recomendou que os cidadãos evitassem telefones Xiaomi após descobrir que o modelo Mi 10T 5G enviava dados para servidores na China e Singapura.

Apesar de a Xiaomi ter se esforçado para melhorar a transparência e lançar um Centro de Confiança dedicado, a história de coleta de dados e a ambiguidade das políticas de privacidade continuam a ser um ponto fraco para a marca, especialmente em comparação com concorrentes que oferecem maior controle sobre a privacidade do usuário.

Análise de Vulnerabilidades e Comparação com Concorrentes

Relatórios de segurança independentes, como o da Oversecured em 2023, identificaram mais de 20 vulnerabilidades em aplicativos e componentes do sistema da Xiaomi. Essas falhas poderiam permitir que hackers acessassem dados do usuário, arquivos do sistema e informações da conta Xiaomi. Embora a Xiaomi tenha corrigido muitas dessas vulnerabilidades em patches subsequentes, a frequência com que essas falhas são descobertas em seus aplicativos pré-instalados é um ponto de preocupação.

Em comparações diretas, o Google Pixel (com o chip de segurança Titan M2) e a Samsung (com a plataforma Knox Vault) são consistentemente classificados como os líderes em segurança no ecossistema Android. O Pixel se destaca por receber patches de segurança diretamente do Google, garantindo as atualizações mais rápidas. A Samsung Knox oferece uma camada de segurança de nível governamental com um chip de hardware dedicado para proteger dados sensíveis.