Xiaomi er kjent for å selge lekre og kjappe Android-smartmobiler til en god pris, men de har flere ganger blitt tatt i kopiere design, bilder og presentasjon.
Ikke så bra for omdømmet
Og nå er det altså avdekket at en av selskapets produkter, phableten «RedMi Note», trolig sender informasjon om brukeren, og data, uten at brukeren vet det, til en server i Kina.
Er dette avtalen de har fått i stand for å kunne selge produktene sine så billig, altså at de får penger for å videreselge persondata?
Eller er dette kun for å backe opp brukerdata i forkant av lanseringen av et sky-produkt? Uansett ble ikke brukeren spurt om dette var greit.
Annonse
Uansett: Sistnevnte er mindre troverdig, da MiCloud-tjenesten ikke var aktivert når dette ble oppdaget, skal vi tro Kenny Li.
Les også: Alvorlig Android-sårbarhet avslørt. (Digi.no)
Prøver å holde seg skjult
Det var nemlig en eier av produktet, altså Li, som oppdaget at phableten koblet seg til en IP-adresse i Kina, og sendte avgårde data når produktet var tilkoblet et WiFi-nettverk.
Når mobilen er tilkoblet 3G-nettet, sender den ikke avgårde data, men sørger for å autentisere mot serveren.
Dette trolig slik at brukeren ikke oppdager at det sendes avgårde større mengder informasjon når mobil-regningen kommer.
– Sender bilder og SMS
Så hva blir sendt? Noe av det verst tenkelige: Bilder tatt med produktets kamera, eller som befinner seg i MEDIA STORAGE-mappen.
Som om ikke det var nok sendes SMS-er også til den hemmelige serveren som eies av Forest Eternal Communication Tech. Co.ltd, og som ble opprettet i juni 2011. Xiaomi ble opprettet våren 2010.
Det hjelper ikke å installere andre ROM, eller å roote produktet, dataene blir uansett sendt avgårde, hender Li – derfor er denne hemmelige funksjonen trolig hardkodet inn i produktet.
Xiaomi har ikke svart på beskyldningene.
Kilde:
OCWorkbench
Annonse