Reuters huet en Warnungsartikel verëffentlecht datt de chinesesche Riese Xiaomi d'perséinlech Donnéeë vu Millioune vu Leit iwwer hir Onlineaktivitéiten an Apparatverbrauch ophëlt. "Et ass eng Hannerdier fir d'Funktionalitéit vun engem Telefon," sot de Gabi Cirlig, hallef Witz, iwwer sÀin neien Xiaomi Smartphone.
Dëse erfuerene Cybersecurity Fuerscher huet mam Forbes geschwat nodeems hien entdeckt huet datt sÀi Redmi Note 8 Smartphone alles wat hie gemaach huet spionéiert. Dës Donnéeën goufen dunn op Fernserver geschéckt, gehost vum Matbierger Chinesesch Tech Ris Alibaba, déi méiglecherweis vum Xiaomi gelount goufen.
Den HÀr Kirlig huet entdeckt datt eng alarméierend Quantitéit un Informatioun iwwer sÀi Verhalen verfollegt gouf wÀrend verschidden Zorte vun Daten glÀichzÀiteg vum Apparat gesammelt goufen - de Spezialist war erschreckt datt Detailer vu senger Identitéit a Privatliewen der chinesescher Firma voll bekannt waren.
Wann hien WebsÀiten am Standard Xiaomi Browser um Apparat gesicht huet, huet dee Leschten all besicht Siten opgeholl, inklusiv Ufroe vu Sichmotoren, sief et Google oder de PrivatsphÀr fokusséierten DuckDuckGo, an all Elementer, déi am Newsfeed vun der Xiaomi Shell gekuckt goufen och opgeholl. Ausserdeem huet all dës Iwwerwaachung geschafft och wann den "Inkognito" Modus benotzt gouf.
Den Apparat huet opgeholl, wéi eng Classeuren opgemaach goufen a wéi eng Schiirme gewiesselt goufen, och wann et d'Statusleist an d'AstellungssÀit vum Apparat waren. All Daten goufen a Batchen op Remote-Serveren a Singapur a Russland geschéckt, obwuel d'WebdomÀnen... Serveren goufen zu Peking registréiert.
Op Ufro vun Forbes huet en anere CybersĂ©cherheetsforscher, Andrew Tierney, seng eege EnquĂȘte gemaach. Hien huet och entdeckt datt d'Browser geliwwert vu Xiaomi op Google Play - Mi Browser Pro a Mint Browser - dĂ©iselwecht Daten sammelen. Laut Google Play Statistike si se zesumme mĂ©i wĂ©i 15 Millioune Mol installĂ©iert, dat heescht Millioune vun Apparater kĂ©inte betraff sinn.
D'Problemer, sou den HÀr Kirlig, gëlle fir vill méi Modeller. Hien huet Firmware fir aner Xiaomi Telefonen erofgelueden, dorënner de Xiaomi Mi 10, Xiaomi Redmi K20 an Xiaomi Mi MIX 3, ier hien bestÀtegt datt se en identesche Browser benotzen a méiglecherweis un déiselwecht PrivatsphÀrprobleemer leiden.
Et schéngen och Schwieregkeeten ze sinn mat der Aart a Weis wéi Xiaomi Daten op seng Server transferéiert. Obwuel d'chinesesch Firma behaapt datt d'Donnéeën verschlësselt sinn, huet de Gabi Kirlig festgestallt, datt hie séier konnt gesinn, wat vu sengem Apparat erofgeluede gouf, well d'Verschlësselung den einfachsten Base64 Algorithmus benotzt. Et huet nëmmen e puer Sekonnen gedauert fir d'DatepÀck an liesbar Informatiounsstécker ze konvertéieren. Hien huet och gewarnt: "Meng Haaptsuerg iwwer PrivatsphÀr ass datt d'Donnéeën, déi op Fernserver geschéckt ginn, ganz einfach mat engem spezifesche Benotzer verbonne sinn."
Als Ăntwert op d'Resultater vun de genannten Experten huet e Xiaomi Spriecher gesot datt d'Fuerschungsfuerderunge net stĂ«mmen, an d'PrivatsphĂ€r a SĂ©cherheet si vu grousser Wichtegkeet, an d'Firma hĂ€lt sech strikt un an ass voll konform mat de lokale Gesetzer a Reglementer betreffend Benotzer PrivatsphĂ€r Themen. . Awer de Pressespriecher huet bestĂ€tegt datt d'Browsendaten gesammelt ginn, a sot datt d'Informatioun anonym ass an net mat engem Individuum gebonnen ass, an d'Benotzer zoustĂ«mmen esou Tracking.
MÀ, wéi d'Gabi Cirlig an den Andrew Tierney et bemierken, goufen net nëmmen déi besicht WebsÀiten oder d'Internetsich op de Server geschéckt: Xiaomi huet och Telefonsdaten gesammelt, dorënner eenzegaarteg Nummeren, fir den spezifeschen Apparat a Versioun z'identifizéieren. AndroidSou Metadaten kënnen, wann gewënscht, einfach mat der realer Persoun hannert dem Bildschierm verbonnen ginn.
E Xiaomi Spriecher huet och Fuerderunge refuséiert datt Surfdaten am Incognito Modus opgeholl ginn. Wéi och ëmmer, Sécherheetsfuerscher hunn an hiren onofhÀngegen Tester festgestallt datt hiren Online Verhalen Messagen op Fernserver schéckt egal wéi a wéi engem Modus de Browser leeft, souwuel Fotoen a Videoen als Beweis ubidden.
WĂ©i Forbes Journalisten dem Xiaomi e Video zur VerfĂŒgung gestallt hunn, deen weist wĂ©i Google Sichen a WebsĂ€it Visiten op Fernserveren och am Inkognito Modus geschĂ©ckt goufen, huet e Spriecher vun der Firma weider ofgeleent datt d'Informatioun opgeholl gouf: "DĂ«se Video weist d'Sammlung vun anonyme Surfdaten, dĂ©i ass eng vun den heefegsten Entscheedungen, dĂ©i vun Internetfirmen gemaach gi fir d'allgemeng Surferfahrung ze verbesseren andeems se net persĂ©inlech erkennbar Informatioun analysĂ©ieren."
Wéi och ëmmer, Sécherheetsexperten gleewen datt d'Behuele vum Xiaomi Browser vill méi aggressiv ass wéi aner populÀr Browser wéi Google Chrome oder Apple Safari: déi lescht notéieren net Browserverhalen, och URLen, ouni explizit Zoustëmmung vum Benotzer an am private Browsermodus.
ZousÀtzlech huet den HÀr Kirlig a senger Fuerschung entdeckt datt de Museksspiller, deen op Xiaomi Smartphones virinstalléiert ass, Informatiounen iwwer d'Hausgewunnechten sammelt: wéi eng Lidder gespillt ginn a wéini.
De Gabi Kirlig huet och de Verdacht datt Xiaomi d'Softwarenotzung iwwerwaacht, well all Kéier wann hien Apps opmaacht, gëtt eng kleng Quantitéit un Informatioun un e Fernserver geschéckt. En aneren anonyme Fuerscher zitéiert vum Forbes sot datt hien och opgeholl huet wéi d'chinesesch Firma Telefone Àhnlech Donnéeë gesammelt hunn. Xiaomi huet net iwwer dës Saach kommentéiert.
D'Donnéeë ginn angeblech un déi chinesesch Analysefirma Sensors Analytics (och bekannt als Sensors Data) geschéckt, déi 2015 gegrënnt gouf a sech op déifgrÀifend Analyse vum Benotzerverhalen a professionell Berodungsdéngschter konzentréiert. Hir Tools hëllefen de Clienten, verstoppt Donnéeën opzedecken, andeems se Schlësselverhalensmuster studéieren. E Vertrieder vu Xiaomi huet d'Verbindung mam Startup bestÀtegt: "WÀhrend Sensors Analytics eng Datenanalyseléisung fir Xiaomi ubitt, ginn déi gesammelt anonym Donnéeën eleng gespÀichert." Serveren Xiaomi a gëtt net mat Sensors Analytics oder aner Drëttubidder gedeelt."
Source: 3dnews.ru
