Es sei eine Backdoor mit Telefoniefunktion, lästert Sicherheitsforscher Gabi Cirlig laut einem
"Forbes"-Artikel über sein neues Xiaomi-Smartphone. Er hat den Datenverkehr des Geräts, eines Redmi Note 8, untersucht und dabei festgestellt, dass das Smartphone seine Aktivitäten laufend überwacht und regelmässig mit einer eindeutigen ID verknüpfte Daten an den entfernten Server des chinesischen Tech-Giganten Alibaba schickt.
Der Default-Browser von
Xiaomi erfasst demnach metikulös alle besuchten Webseiten – und zwar auch dann, wenn man im Inkognito-Modus surft. Auch Suchanfragen werden aufgezeichnet, egal ob sie bei Google oder Duckduckgo erfolgen. Und sogar die geöffneten Verzeichnisse und die Screens, die man aufruft, sind Gegenstand der Spioniererei.
"Forbes" hat einen weiteren Sicherheitsforscher namens Andrew Tierny mit zusätzlichen Ermittlungen beauftragt. Diese zeigen, dass auch Xiaomi-Browser wie Mi Browser Pro und Mint das gleiche Spionageverhalten aufweisen. Die beiden Apps seien über 15 Millionen Mal heruntergeladen worden. Und auch Gabi Cirlig ist zum Schluss gekommen, dass neben seinem Gerät auch weitere Modelle wie Mi 10, Redmi K20 und Mi Mix 3 betroffen sind. Damit, so Cirlig und Tierny, sammelt Xiaomi massiv mehr Daten als Apple oder Google. Und es könnten Millionen von Geräten betroffen sein.
In einer Replik an "Forbes" meinte Xiaomi zuerst, die Daten würden nur für interne Zwecke erhoben und seien anonymisiert. Später stellte der Hersteller ein Software-Update in Aussicht: Xiaomi-Nutzer sollen künftig zumindest im Inkognito-Modus die Wahl haben, ob ihre Daten weitergeleitet werden oder nicht.
(ubi)