Ekspert advarer: Denne mobil stjæler dit privatliv

Xiaomis telefoner sender ukrypteret data om brugernes adfærd hjem til producenten, påstår en sikkerhedsekspert - Xiaomi benægter

Pr-foto
Pr-foto

I årevis har mistanker om overvågning af vestlige interesser klæbet sig til Huawei. Nu er anden kinesisk gigant i søgelyset, og her virker beviserne betydeligt mere håndfaste, skriver MereMobil.dk.

Hvis du er typen, der værner om dit digitale privatliv, og du samtidigt har en Xiaomi-telefon, så risikerer du, at den 'stjæler' dit privatliv.

Den erfarne ekspert i cybersikkerhed, Gabi Cirlig, har nemlig taget et nærmere kig på Xiaomi Redmi Note 8 ud fra et sikkerhedsperspektiv - og resultaterne er foruroligende.

Omfattende datadeling
Data fra telefonen om brugerens adfærd sendes til servere i Singapore og Rusland gennem domænenavne, som er registreret i Beijing.

Der høstes forskellige former for data fra Xiaomi telefonerne, fortæller Cirlig til Forbes, som har bragt et stort tema om emnet.

Xiaomis standardbrowser gemmer informationer om alle de websites, der besøges på telefonen inklusive søgeforespørgslerne på Googles søgetjeneste. Trackingen finder også sted i browseren selvom incognito-mode er aktiveret.

Telefonen sladrer desuden om, hvilke mapper der åbnes, og hvilke forsideskærme som ses af brugeren. Data om statusbaren og indstillingerne sendes ligeledes 'hjem' til Xiaomi.

Data overføres desuden ikke krypteret, selvom Xiaomi påstår det modsatte.

Artiklen fortsætter under videoen...


Du kan herover se en demonstration af sikkerhedshullet. Video: YouTube

Artiklen er lavet i samarbejde med MereMobil.dk

Blandt verdens største
Xiaomi er et af verdens største smartphonebrands, der placerer sig lige bagved Samsung, Huawei og Apple, skriver Forbes.

Sikkerhedseksperten Gabi Cirlig har desuden testet den Xiaomi webbrowser, som er tilgængelig i Google Play. Den hedder Mi Browser Pro. Han har også set nærmere på Mint Browser.

Begge browsere indsamler de samme data, som Cirlig har dokumenteret på Redmi Note 8.  Han har desuden bekræftet adfærden på Xiaomi MI 10, Xiaomi Redmi K20 og Xiaomi Mi MIX 3.

Xiaomi: Usande påstande
Den kinesiske techgigant afviser på det skarpeste påstandene:

'Undersøgelserne og påstandene er usande. Privatliv og sikkerhed er topprioriteret. Vi følger alle lokale love og regulativer omkring privatlivsspørgsmål,' lyder det fra Xiaomi.

En talsperson har overfor Forbes bekræftet, at der indsamles data i browseren. Disse data er dog anonymiseret og kan ikke bindes op på en identitet, siger talspersonen. Vedkommende afviser, at der indsamles data i incognito-mode.

Ifølge sikkerhedseksperten indsamler Xiaomi unikke værdier, der kan identificere den specifikke enhed og Android-version. Og selvom Forbes har sendt en video til Xiaomi, hvori det tydeligt ses, at telefonen opsnapper data i incognito-mode, benægter Xiaomi fortsat.

Efter Forbes' artikel har Xiaomi samtidig udsendt en kortfattet udtalelse om sagen. Og en opdatering til firmaets forudinstallerede browsere, så det nu bliver muligt at slå dataindsamling i incognito-mode manuelt fra og til.

Sådan virker prislinks i denne artikel

Denne artikel indeholder affiliate links til Ekstra Bladets samarbejdspartner PriceRunner, som vi modtager vi en mindre betaling pr. klik for.

- redaktionen