Das in China ansässige Unternehmen Xiaomi verfolgt Nutzungsdaten und sendet diese remote an Server
Eine neue Studie von Gabi Cirlig besagt, dass das in China ansässige Unternehmen Xiomi die vertraulichen Informationen über Benutzer im Mi-Browser verfolgt, die in allen Redmi und Mi-Handys enthalten sind.
Wie von Forbes berichtet, sendet die Mi-Browser-App von Xiaomi die Internet-Suchanfragen von Benutzern an Xiaomi-Server in Singapur und Russland.
Das Besorgniserregendste ist, dass diese Daten leicht einem bestimmten Benutzer zugeordnet werden können, sodass das Unternehmen die Benutzer auswählen kann, die sie verfolgen möchten. Cirlig sagt:
“Mein Hauptanliegen für den Datenschutz ist, dass die an ihre Server gesendeten Daten sehr leicht mit einem bestimmten Benutzer korreliert werden können.”
Die Daten werden auf Remote-Servern in Singapur und Russisch gesendet, während die Domains in einer Organisation in Peking registriert sind.
Die Forscher sagen, dass die Xiaomi-Telefone den Ordner, den ein Benutzer öffnet, die Bildschirme, die er anzeigt, und die konfigurierten Einstellungen aufzeichnen können. Außerdem können sie sogar aufnehmen, was und wann der Benutzer Songs spielt.
Bei der Untersuchung stellte der Cybersecurity-Forscher Andew Tierney fest, dass der Mi Browser Pro und der Mint Browser dieselben Daten sammelten.
In Reaktion auf diese Behauptungen stellt Xiaomi fest, dass “die Forschungsansprüche nicht wahr sind” und dass sie “die lokalen Gesetze und Vorschriften in Bezug auf Datenschutzfragen der Benutzer strikt befolgen und vollständig einhalten”.
„Xiaomi war enttäuscht, den jüngsten Artikel von Forbes gelesen zu haben. Wir sind der Meinung, dass sie falsch verstanden haben, was wir in Bezug auf unsere Datenschutzgrundsätze und -richtlinien mitgeteilt haben. Die Privatsphäre und Internetsicherheit unserer Benutzer hat bei Xiaomi höchste Priorität. Wir sind zuversichtlich, dass wir uns strikt an die örtlichen Gesetze und Vorschriften halten und diese vollständig einhalten. Wir haben uns an Forbes gewandt, um Klarheit über diese unglückliche Fehlinterpretation zu schaffen. “
Es wurde gezeigt, dass ihre Aussage nicht der Fall ist, als der Cirlig ein Video erstellte, das zeigt, wie die Suchergebnisse des Mi-Browsers auch im Inkognito-Modus auf Remote-Server eingestellt werden. Forbes stellte dieses Video dem Xiaomi zur Verfügung, aber das Unternehmen verteidigte seine Datenschutzprotokolle. Laut Angaben des Unternehmens “zeigt das Video die Sammlung anonymer Browserdaten” und “ist eine der am häufigsten von Internetunternehmen verwendeten Lösungen”.
Manu Kumar Jain, Vizepräsident von Xiaomi India und Geschäftsführer, antwortete ebenfalls in einem Video auf die Sicherheitsvorwürfe. Folgendes sagte er:
„In einem Nachrichtenbericht wird behauptet, dass Mi Browser beim Surfen unnötige Informationen sammelt und die Benutzerdaten in andere Länder sendet. Das ist falsch und nicht wahr “.
In einem Twitter-Beitrag zeigte Tierney auch, wie der Mint-Browser Nutzungsdaten auf die Server von Xiaomi hochlädt. Derzeit warten wir auf die Antwort des Unternehmens auf diesen Twitter-Beitrag.