Hopp til navigasjon Hopp til innhold
Skal vi tro en eier av Mi's phablet, er ikke alt fantastisk hva produktet gjør uten å spørre brukeren. (Ill.: Xiaomi )

– Xiaomi sender bilder og SMS til hemmelig server

Hårreisende påstander rettet mot Kina-selskapet.

Xiaomi er kjent for å selge lekre og kjappe Android-smartmobiler til en god pris, men de har flere ganger blitt tatt i kopiere design, bilder og presentasjon.

Ikke så bra for omdømmet
Og nå er det altså avdekket at en av selskapets produkter, phableten «
RedMi Note», trolig sender informasjon om brukeren, og data, uten at brukeren vet det, til en server i Kina.

Er dette avtalen de har fått i stand for å kunne selge produktene sine så billig, altså at de får penger for å videreselge persondata?

Eller er dette kun for å backe opp brukerdata i forkant av lanseringen av et sky-produkt? Uansett ble ikke brukeren spurt om dette var greit.

Uansett: Sistnevnte er mindre troverdig, da MiCloud-tjenesten ikke var aktivert når dette ble oppdaget, skal vi tro Kenny Li.

Les også: Alvorlig Android-sårbarhet avslørt. (Digi.no)

Prøver å holde seg skjult
Det var nemlig en eier av produktet, altså Li, som oppdaget at phableten koblet seg til en IP-adresse i Kina, og sendte avgårde data når produktet var tilkoblet et WiFi-nettverk. 

Når mobilen er tilkoblet 3G-nettet, sender den ikke avgårde data, men sørger for å autentisere mot serveren.

Dette trolig slik at brukeren ikke oppdager at det sendes avgårde større mengder informasjon når mobil-regningen kommer.

Slik ble det oppdaget. (Ill.: ocworkbench)

– Sender bilder og SMS
Så hva blir sendt? Noe av det verst tenkelige: Bilder tatt med produktets kamera, eller som befinner seg i MEDIA STORAGE-mappen.

Som om ikke det var nok sendes SMS-er også til den hemmelige serveren som eies av Forest Eternal Communication Tech. Co.ltd, og som ble opprettet i juni 2011. Xiaomi ble opprettet våren 2010.

Det hjelper ikke å installere andre ROM, eller å roote produktet, dataene blir uansett sendt avgårde, hender Li – derfor er denne hemmelige funksjonen trolig hardkodet inn i produktet.

Xiaomi har ikke svart på beskyldningene.
 

Kilde:
OCWorkbench

Stikkord: sikkerhet, xiaomi