Mo. 04. Mai 2020 um 8:10

Xiaomi Smartphones sammeln Daten: Hersteller verteidigt sein Vorgehen

von Marcel Laser0 Kommentare

Sollte das noch irgendjemanden überraschen? Smartphones, die Daten von uns sammeln, um “eigene Dienste und Tools weiter zu verbessern”, sind eigentlich keine Seltenheit. Ein Sicherheitsforscher hat nun über Forbes mitteilen lassen, dass Xiaomi hier allerdings besonders umtriebig zu arbeiten scheint. Kurz darauf meldete sich der Hersteller selbst zu Wort, widerspricht dem Forscher und verteidigt gleichzeitig das Sammeln der Daten.

Inkognito-Browserdaten, Einstellungen und Display-Screenshots werden gesammelt

Der Sicherheitsforscher Gabi Cirlig nutzt privat selbst ein Xiaomi Redmi Note 8 und dieses nahm er auf Softwareebene auseinander. Er untersuchte, ob das Smartphone private Daten sammle und was er nun herausfand, klingt erst einmal erschreckend. Anscheinend sammeln Xiaomi Smartphones den gesamten Browserverlauf ihrer Nutzerinnen und Nutzer, Einstellungen im Gerät, welche Ordner geöffnet werden oder gar was für Musik ihr hört. All diese Daten werden dann nicht einmal verschlüsselt, sondern nur per base64-Verfahren kodiert, was es für Cirlig recht einfach machte, die Daten zu entschlüsseln und im Klartext anschauen zu können.

Zudem wird jede Browsersuche aufgezeichnet, egal ob ihr einen Inkognito-Modus oder einen Browser bzw. Suche wie DuckDuckGo nutzt. Auch was gerade auf dem Display zu sehen sei, wird wohl aufgezeichnet. Betroffen ist aber nicht nur das Xiaomi Redmi Note 8, sondern noch viele weitere Geräte. Unter anderem schaute er sich noch die ROMs weiterer Xiaomi Smartphones an. Er fand heraus, dass die Geräte Xiaomi Mi 10, das Redmi K20 und das Mi Mix 3 ebenfalls Daten sammeln. Betroffen sind wahrscheinlich alle Geräte des Herstellers. Gesendet werden die Nutzerdaten dann in grösseren Paketen an Server in Russland und Singapur.

 

Xiaomi selbst hat sich bereits zum Thema geäussert und hält den Bericht von Gabi Cirlig “irreführend”. Man sammle die Daten der Nutzer, um das Nutzererlebnis verbessern zu können. So würden beispielsweise Browserdaten dafür genutzt, um langsame Webseiten zu identifizieren. Warum dies aber auch im Inkognito-Modus gesammelt werden, geht Xiaomi nicht ein. Zwar gibt der chinesische Hersteller auch an, dass die Daten anonymisiert und damit nicht einer Nutzerin oder einem Nutzer zugeordnet werden können, doch Cirlig widerspricht hier. Denn auch die Geräte-ID würde in der Sammlung enthalten sein. Zudem sei es recht leicht, über die Browserdaten E-Mail-Adressen auslesen zu können oder weitere persönliche Daten spezifisch einer Person zuzuschreiben.


 

 

Quelle: Forbes

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert
Teilen