Is uw Xiaomi-telefoon u aan het bespioneren? Ja - Dit is wat u moet weten ...



Xiaomi-telefoons zijn goedkoop. Maar het is niet alleen de adviesprijs van de telefoons die laag is, Xiaomi's ethische benadering van gegevens en tracking is dat ook - en dit zou u zorgen moeten baren...


Xiaomi-telefoons zijn goedkoop, zitten boordevol geweldige specificaties en functies en worden meestal geleverd met zeer concurrerende cameramodules. Deze combinatie van prijs, geweldige specificaties en een mooi ontwerp heeft het Chinese bedrijf in de afgelopen tien jaar geholpen om van een niemandsnaam tot een van de meest populaire telefoonmerken ter wereld te groeien.

Maar niet alles is wat het lijkt. Vanuit het perspectief van een consument, Xiaomi-telefoons lijken goedkoop en vrolijk, een prijs-kwaliteitverhouding voor diegenen die hoogwaardige specificaties en design willen, maar zich niet de nieuwste en beste kunnen veroorloven vlaggenschipmodel van Apple of Samsung. Maar graaf een beetje dieper en je zult iets nogal sinisters vinden over Xiaomi en zijn telefoons.

Bespioneert Xiaomi u via zijn telefoons?

In het tijdperk van paranoia is het laatste waar u zich zorgen over wilt maken, dat uw telefoon u bespioneert en veilige gegevens over uw gewoonten, locatie en zoekopdrachten op internet terugstuurt naar China. Maar dit is precies wat Xiaomi-telefoons doen - en het maakt niet uit hoe "vergrendeld" je de telefoon maakt, de gegevens, dus je persoonlijke gegevens, worden nog steeds geëxtraheerd.

Is uw Xiaomi-telefoon u aan het bespioneren?
  • Opslaan

Hoe erg is dit probleem eigenlijk? Volgens een onderzoeker, Gabi Cirlig, Xiaomi telefoons zijn in wezen “een achterdeur met telefoonfunctionaliteit” – en die achterdeur leidt rechtstreeks naar beveiligde servers in China via plaatsen als Rusland en Singapore. Cirlig, een cyberbeveiligingsexpert, en ex-Xiaomi-gebruiker ontdekte dat gegevens, persoonlijke, meestal beveiligde gegevens, werden geëxtraheerd uit zijn RedMi Note 8 die via Alibaba was gekocht.

Toen hij rondkeek op het web in de standaard Xiaomi-browser van het apparaat, registreerde het alle websites die hij bezocht, inclusief zoekopdrachten van zoekmachines, zowel met Google als met de privacygerichte DuckDuckGo, en elk item dat wordt bekeken in een nieuwsfeedfunctie van de Xiaomi-software. Die tracking leek te gebeuren, zelfs als hij de zogenaamd privé "incognito" -modus gebruikte.

Gabi Cirlig

Maar er is meer, het wordt erger.

Cirlig denkt dat de problemen veel meer modellen treffen dan degene die hij heeft getest. Hij downloadde firmware voor andere Xiaomi-telefoons, waaronder de Xiaomi MI 10, Xiaomi Redmi K20 en Xiaomi Mi MIX 3-apparaten. Vervolgens bevestigde hij dat ze dezelfde browsercode hadden, waardoor hij vermoedde dat ze dezelfde privacyproblemen hadden.

FORBES

Wat zegt Xiaomi hierover?

Volgens Xiaomi zijn de bevindingen van Cirlig "onwaar" - er staat dat de gegevens worden versleuteld voordat ze worden overgedragen. Maar Cirlig zegt dat dit niet het geval is, en hij heeft de video's om het te bewijzen. Verder zegt Xiaomi niets verkeerd te doen.

Cirlig is het daar niet mee eens omdat de aard van de gegevens die door Xiaomi worden verzameld – zaken als unieke nummers voor het identificeren van het specifieke apparaat en de Android-versie – kunnen worden gebruikt om de identiteit van de eigenaar van de telefoon gemakkelijk te achterhalen.

Xiaomi verklaarde ook dat gebruikers hadden "toegestemd" met wat het deed. Dit is discutabel. Als wat Xiaomi aan het doen is begraven ligt in de algemene voorwaarden van zijn telefoon, wil je elk woord ervan lezen voordat je de telefoon correct gebruikt, in plaats van gewoon op JA te klikken wanneer hij om je toestemming wordt gevraagd.

Toch, zelfs als het uw toestemming heeft - bewust of niet – wat Xiaomi doet is NIET ethisch. Apple, Google en Microsoft doen dit niet. En dit zou nog een reden zijn, als je er nog een nodig hebt, om geen telefoons van Chinese makelij te gebruiken in plaats van telefoons die gemaakt en beheerd worden door Amerikaanse en Europese bedrijven.

Xiaomi ontkende ook dat browsegegevens werden vastgelegd bij het gebruik van browsers zoals DuckDuckGo en de incognitomodus van Chrome. Volgens Xiaomi worden deze gegevens niet vastgelegd en/of gedeeld. Maar twee onafhankelijke onderzoekers toonden opnieuw aan dat dit niet het geval was - Xiaomi registreerde en extraheerde browsegegevens, ongeacht welke browser de gebruiker gebruikte.

Sensorgegevens - Het bedrijf dat UW gegevens analyseert

Als je eenmaal veel gegevens hebt, heb je iemand nodig om het te analyseren - iemand die de terabytes aan bestanden en zoekopdrachten op internet doorzoekt om trends te ontdekken. En dit is waar gedragsanalysebedrijven in het spel komen. Xiaomi gebruikt een bedrijf genaamd Sensors Analytics om trends te analyseren en te herkennen in de gegevens die het over zijn gebruikers verzamelt. Xiaomi zegt dat het zijn klanten gewoon beter wil begrijpen. Maar het hele ding stinkt als je het mij vraagt.

Zowel Cirlig als Tierney ontdekten dat hun Xiaomi-apps gegevens stuurden naar domeinen die leken te verwijzen naar Sensors Analytics, inclusief het herhaalde gebruik van SA. Bij het aanklikken van een van de domeinen stond op de pagina één zin: “Sensors Analytics is klaar om uw gegevens te ontvangen!” Er was een API genaamd SensorDataAPI - een API (application programming interface) die de software is die derden toegang geeft tot app-gegevens. Xiaomi staat ook als klant vermeld op de website van Sensors Data.

In navolging van het rapport van Cirlig en Tierney heeft Xiaomi enkele wijzigingen aangebracht in de manier waarop het gegevens verzamelt. Het bedrijf deed een hele blogpost waarin het nieuwe beleid voor gegevensverzameling wordt uiteengezet. En het biedt gebruikers nu de mogelijkheid om ervoor te zorgen dat hun zoekopdrachten op het web en browsergegevens niet naar particuliere analysebedrijven worden gestuurd.

Maar dit gebeurde ALLEEN omdat Xiaomi betrapt werd met zijn hand in de koekjestrommel. Als het niet was opgemerkt, zou het het nog steeds doen. Volgens Xiaomi heeft het niets verkeerd gedaan en ook nooit gedaan. Dat zit me niet lekker. En in tijden als deze ben je altijd beter af met een bedrijf dat een ethischer standpunt inneemt ten aanzien van privacy, zoals Apple.

Als u een goedkope, betrouwbare telefoon wilt, bespioneert dat u niet - zorg voor jezelf opgeknapte iPhone. U kunt haal de iPhone 11 nu op voor minder dan $ 400. En die telefoon zal nog jaren meegaan en iOS-updates krijgen tot ver in de late jaren 2020. Ik zou een twee jaar oude iPhone nemen ook elke dag van de week over een gloednieuwe Xiaomi-telefoon.

Of, als u op zoek bent naar iets dat budgetvriendelijker maar nieuw is, ga met een van Samsung's A-Series Galaxy-telefoons. Het zijn briljante opties met geweldige specificaties, batterijduur en software. En omdat het Samsung-telefoons zijn, je krijgt drie jaar Android-updates - iets dat je ZEKER niet krijgt met een Xiaomi-telefoon.

Richard Goodwin

Richard Goodwin werkt al meer dan 10 jaar als techjournalist. Hij is de redacteur en eigenaar van KnowYourMobile.
Deel via
Kopieer link