Hopp til navigasjon Hopp til innhold
Avsløringene er skuffende, da Xiaomi sine mobiler ofte klarer å konkurrere fint med langt dyrere mobiler. Avbildet: Xiaomi Mi Note 10. (Ill.: Xiaomi)

Xiaomi tar opp hva eierne gjør på mobilene sine

Sender informasjonen til egne servere, selv ved bruk av «incognito».

Sikkerhetsforsker Gabi Cirlig har avslørt at mobiletelefoner fra kinesiske Xiaomi regelrett overvåker eierne.

Dataene, som inkluderer unike detaljer rundt enheten som kan spores tilbake til brukeren, sendes til servere som driftes av kinesiske Alibaba.

Xiaomi overvåker brukerne «for å forbedre opplevelsen»

Kinesiske selskap fortsetter å overvåke brukerne sine, også utenfor Kina.

Cirlig har avslørt at ved bruk av Xiaomi sin Android-nettleser, så logger den og sender informasjon om hvilke nettsider du besøker, inkludert søk på Google og DuckDuckGo. Dette selv om nettleseren er i «incognito»-modus, som er ment å tilby brukeren personvern.

Berørte modeller inkluderer trolig disse enhetene, og flere:

  • Xiaomi MI 10
  • Xiaomi Redmi K20
  • Xiaomi Mi MIX 3

Er det noe de ikke samler inn?

Det stopper på ingen måte der. Enheten sender også tilbake informasjon om hvilke mapper som er åpnet og hva som blir sett på, inkludert status-informasjon og innstillingene.

Informasjon sendes (usikkert) til Singapore og Russland. Domenet driftes i Beijing.

Xiaomi sine personvernfiendtlige nettlesere tilbys i Google Play Store

Problemet blir ikke mindre av det faktum at Mi Browser Pro og Mint Browser tilbys i Google Play Store, da de samler inn den samme informasjonen som allerede nevnt.

Xiaomi forklarer til Forbes at det sikkerhetsforskeren sier ikke er sant, samtidig som de erkjenner at de hanker inn surfe-data, dog «anonymt».

Selskapet nekter også for at «incognito»-modus data sendes dem, selv om dette er dokumentert på video.

Xiaomi Mi Note 10 var med på vår beste kamera-test noen sinne:

Xiaomi erkjenner delvis skyld

Forbes skriver:

«Da Forbes ga Xiaomi en video laget av Cirlig (red. anm.: sikkerhetsselskapet) som viste hvordan Google-søket etter “porno” og et besøk på nettstedet PornHub ble sendt til eksterne servere, selv når de var i inkognitomodus, fortsatte selskapets talsperson å benekte at informasjonen ble registrert. «Denne videoen viser innsamlingen av anonyme nettleserdata, som er en av de vanligste løsningene som ble brukt av internettselskaper for å forbedre den generelle nettleserproduktopplevelsen gjennom å analysere ikke-personlig identifiserbar informasjon», hevder selskapet.

Xiaomi melder senest på egen blogg at en oppdatering til selskapets Android-nettleser oppdateres slik at nettleserloggen ikke sendes deres servere i Kina.

Det er da noe, men det er jo umulig å stole på Xiaomi etter dette.

Kilder:
Forbes
Mi.com

Stikkord: Mobil, sikkerhet, xiaomi