Apple-konkurrenten Xiaomi høster private data om brugernes hjemmesidebesøg
En af verdens største producent af mobiltelefoner, kinesiske Xiaomi, er havnet i noget af et stormvejr efter at det er kommet frem, at de høster massive mængder information om brugernes adfærd om brugernes hjemmesidebesøg og om brugen af telefonerne generelt.
Det er sikkerhedseksperten Gabi Cirlig, der til Forbes fortæller, hvor galt det står til. Og det er ret galt. Xiaomi benægter, trods ret håndfaste beviser.
Gabi Cirlig har fundet ud af at data fra telefonerne sendes til servere i Rusland såvel som Singapore via domænenavne registreret i Kina. Blandt de data der sendes afsted er informationer om alle de hjemmesider man besøger samt alle ens søgeforespørgsler i Googles søgemaskine. Dette sker også selvom man browser i den såkaldte privat-mode. Ikke nok med det så høstes der også information om telefonens generelle brug. Data om hvilke mapper man åbner på telefonen, hvilke forsideskærme der ses af brugeren samt data om indstillingerne og statusbaren sendes også hjem til producenten. Og for at det ikke skal være løgn sendes alle disse private data ukrypteret.
Cirlig har dokumenteret affæren på Xiaomi Redmi Note 8 samt bekræftet den på Xiaomi MI 10, Xiaomi Redmi K20 og Xiaomi Mi MIX 3.
Xiaomi afviser
Forbes har sendt en video til Xiaomi for at få en kommentar. Af videoen fremgår det tydeligt, at telefonen opsnapper data i privat-mode. Xiaomi afviser dog påstandene og kalder dem usande: "Privatliv og sikkerhed er topprioriteret. Vi følger alle lokale love og regulativer omkring privatlivsspørgsmål", lyder det desuden fra Xiaomi. En talsmand fra Xiaomi bekræfter dog overfor Forbes, at der indsamles data i browseren. Disse data er anonymiseret og kan ikke forbindes med den enkelte bruger, siger vedkomende, der også afviser, at der indsamles data når man browser i privat-mode. Noget sikkerhedseksperten ikke er enig i.
Xiaomi udsender opdatering
Efter offentliggørelsen af Forbes' artikel har Xiaomi oplyst, at de vil udsende en opdatering til firmaets forudinstallerede browsere. Efter opdateringen er det blevet muligt at slå dataindsamling i privat-mode manuelt fra. Altså slå den dataopsamling, der ifølge Xiaomi slet ikke finder sted, fra. Indsamling af data ved almindelig browsing er der ikke ændret på, den sker som den hele tiden har gjort.
Flere sikkerhedseksperter kalder Xiaomis adfærd mere indgribende end hvad man ser i eksempelvis Google Chrome og Apples Safari. "Den er meget værre ende enhver anden mainstream browser jeg har set. […] Det bliver ikke værre."