Xiaomi Smartphones senden Daten, wenn man mit dem Standardbrowser unterwegs ist [Update]

Daten sammeln und auswerten ist „in“. Jetzt ist Xiaomi an der Reihe, wie Gabi Cirlig es auf seinem Redmi Note 8 bemerkt hat. Denn wenn man mit dem Xiaomi Standardbrowser unterwegs ist, werden die Browserdaten und gleichzeitig verschiedene Arten von Gerätedaten gesammelt.

Egal ob man mit Google oder DuckDuckGo gesucht hatte, oder auch im Inkognito-Modus surfte wurden diese Daten an verschiedene Server gesendet. Cirlig selber ist der Meinung, dass auch andere von ihm nicht getestete Geräte die Neigung zum Datensammeln haben. Auch in der Firmware vom Xiaomi MI 10, Xiaomi Redmi K20 und Xiaomi Mi MIX 3 waren die Codes vorhanden.

„Mein Hauptanliegen für den Datenschutz ist, dass die an ihre Server gesendeten Daten sehr leicht einem bestimmten Benutzer zugeordnet werden können“, warnte Cirlig. Auch der Sicherheitsforscher Andrew Tierney fand heraus, dass der Mi Browser Pro und der Mint Browser die gleichen Daten sammelten.

Xiaomi selber hat sich dazu inzwischen auch geäußert. „Die Behauptungen der Forschung sind unwahr“ und „Datenschutz und Sicherheit sind von höchster Wichtigkeit…. Xiaomi hält sich strikt an die lokalen Gesetze und Vorschriften zum Datenschutz der Benutzer.“

Aber dabei wollen es beide Sicherheitsforscher nicht belassen und haben Xiaomi gezeigt, dass auch im Inkognito-Modus Daten an Server gesendet werden. Hier im Video zu sehen, wurden im Inkognito-Modus in der Google-Suche nach Pornos gesucht oder auch PornHub aufgerufen und die Daten wurden versendet. Aber auch hier kam von Xiaomi nur: „Dieses Video zeigt die Sammlung anonymer Browsing-Daten, die eine der häufigsten Lösungen ist, die von Internet-Firmen angewandt wird, um die allgemeine Browser-Produkterfahrung durch die Analyse nicht persönlich identifizierbarer Informationen zu verbessern“

Sowohl Cirlig als auch Tierney sagten, das Verhalten von Xiaomi sei aggressiver als das von anderen Browsern wie Google Chrome oder Apple Safari. „Es ist viel schlimmer als alle anderen Mainstream-Browser, die ich gesehen habe“, sagte Tierney. „Viele von ihnen nehmen Analysen vor, aber es geht um Nutzung und Abstürze. Das Browserverhalten, einschließlich URLs, ohne ausdrückliche Zustimmung und im privaten Browsermodus zu nehmen, ist so schlimm, wie es nur geht, schreibt Forbes zum Schluss.

Während der ganzen Probiererei stellte Cirlig dann auch fest, dass Xiaomi auch die Daten vom Musik-Player sammelt. Die Musik, die man abspielt, wird ebenso als Information an die Server gesendet. Gesendet werden diese Daten an eine Domäne von Sensors Analytics. Diese werden über die SensorDataAPI gesendet. Xiaomi selber wird auch auf deren Webseite als Kunde aufgeführt.

Aber auch hier kam gleich ein Kommentar von Xiaomi: „Während Sensors Analytics eine Datenanalyselösung für Xiaomi bereitstellt, werden die gesammelten anonymen Daten auf Xiaomis eigenen Servern gespeichert und weder an Sensors Analytics noch an andere Drittfirmen weitergegeben.“

Man fragt sich nun wirklich, gibt es noch ein Unternehmen, welche keine Daten auswertet? Ich glaube kaum.

Xiaomi hat sich nun offiziell dazu geäußert

Nun hat sich Xiaomi offiziell dem Beitrag von Forbes geäußert. Wer Interesse hat, kann es sich hier durchlesen. blog.mi.com Dort beschreibt Xiaomi unter anderem das es zwei Arten der Datenerfassung gibt. (Im Prinzip wie es auch jede Firma macht)

  1. Sammlung von zusammengefassten Nutzungsstatistikdaten – Daten (wie z.B. Systeminformationen, Einstellungen, Nutzung von Funktionen der Benutzeroberfläche, Reaktionsfähigkeit, Leistung, Speichernutzung und Absturzberichte) werden zusammengefasst und können allein nicht zur Identifizierung einzelner Personen verwendet werden.
  2. Synchronisierung der Browser-Daten der Benutzer – Die Browser-Daten (Historie) der Benutzer einer Person werden synchronisiert, wenn:

– Der Benutzer im Mi-Konto angemeldet ist; und
Die Datensynchronisationsfunktion ist unter Einstellungen auf „Ein“ gestellt.
-Im Inkognito-Modus werden die Browsing-Daten der Benutzer nicht synchronisiert, jedoch werden weiterhin zusammengefasste Nutzungsstatistikdaten (wie in Punkt 1 oben erwähnt) gesammelt.

[Update 4.Mai]: Beide Browser haben nun ein Update für den Inkognito-Modus erhalten.

Quelle: forbes
via: neowin
Xiaomi Smartphones senden Daten, wenn man mit dem Standardbrowser unterwegs ist [Update]
weitere Artikel zu diesem Thema
zu den aktuellen News

30 Kommentare zu “Xiaomi Smartphones senden Daten, wenn man mit dem Standardbrowser unterwegs ist [Update]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.