Spionage Software auf Xiaomi Smartphones entdeckt?
Inhaltsverzeichnis
Ein Datenschutzexperte hat aufgedeckt, dass Teile des MIUI Systems automatisiert Nutzerdaten an einen chinesischen Server weiterleiten. Xiaomi dementierte zunächst die Vorwürfe und verteilt wenig später dann doch Updates. Alle Infos zu dem Spionagevorwurf bekommt Ihr im folgenden Artikel.
Update: Wir haben aus aktuellem Anlass eine Anleitung verfasst, mit der Ihr alle unerwünschten Apps von Eurem Xiaomi Smartphone löschen könnt. Auch der Mi Browser lässt sich damit einfach entfernen.
Der IT-Spezialist Gabriel Cîrlig hat entdeckt, dass sein Xiaomi Redmi Note 8 Daten des vorinstallierten Mi Browser an einen von Alibaba gehosteten Server in China weiterleitet. Die weitergeleiteten Daten umfassen die besuchte Website sowie Geräteinformationen wie etwa das Modell und die Android-Version. Besorgniserregend sei insbesondere, dass auch ein individueller Benutzertoken den Daten hinzugefügt werde. Die Metadaten genügen laut Cîrlig zu einer eindeutigen Identifizierung des Nutzers und stellen somit eine Verletzung der Privatsphäre dar. Das gleiche Verhalten lasse sich zudem in der Mint Browser und dem Mi Browser Pro im Google Playstore nachweisen.
So Xiaomi just released a blog post about them not recording anything in incognite mode. Why do they have this flag inside the stuff they exfiltrate then? ???
cc @cybergibbons pic.twitter.com/EJRAfkjaH0
— Gabriel Cîrlig (@hookgab) May 1, 2020
Noch weitere Geräte betroffen?
Laut Cîrlig liegt die Vermutung nah, dass auch andere Smartphones von Xiaomi das gleiche Verhalten zeigen. Immerhin erfolge das Datensammeln in der hauseigenen Mi Browser App, die auf vielen Xiaomi Smartphones vorinstalliert ist. Somit sei es auch wahrscheinlich, dass andere Redmi und Mi Smartphones betroffen sind. Wir haben auf den aktuellen Xiaomi Smartphones in der Redaktion nach der Mi Browser App gesucht und stellten fest, dass sie auf aktuellen Geräten wie dem Redmi Note 9S gar nicht mehr zu finden ist. Stattdessen ist dort der Google Chrome Browser vorinstalliert. Auf einem „älteren“ Xiaomi Mi Mix 3 hingegen ist die Mi Browser App jedoch noch vorhanden.
Xiaomi widerspricht
Xiaomi hat die Kritik nicht lange auf sich sitzen lassen und veröffentlicht nun fast täglich neue Statements auf dem Blog der offiziellen Website.
Zunächst bezeichnete Xiaomi die Beschuldigungen als unzutreffend und betonte, dass die Wertschätzung von Privatsphäre für den Konzern sehr wichtig sei. In jedem Fall wolle man sich auch an alle gesetzlichen Vorschriften der jeweiligen Länder halten. Xiaomi dementierte jedoch nicht, dass die genannten Daten gesammelt würden. Diese seien jedoch gänzlich anonymisiert. Zudem habe man den Nutzer bei der Einrichtung des Gerätes um Einwilligung gebeten. Den Vorwurf, dass Daten auch im Inkognito-Modus gesammelt werden, widersprach Xiaomi zunächst. Dies scheint jedoch angesichts der Videodokumentation von Cîrlig nicht glaubhaft.
Xiaomi Updated
Wenig später veröffentliche Xiaomi einen weiteren Blogbeitrag zu den Spionagevorwürfen. Dieses Mal wurde das Sammeln von Daten im Inkognito Modus nicht mehr abgestritten. Stattdessen kündigte Xiaomi nun Updates für die Mint Browser und Mi Browser Apps an, die über den Google Playstore ab dem 3. Mai heruntergeladen werden können. Das Update ist inzwischen verfügbar und liefert eine Option, die im Inkognito-Modus das Sammeln von Nutzerdaten einschränkt. Die Option kann unter Einstellungen/ Incognito Mode Settings/ Enhanced Incognito Mode aktiviert werden, falls man doch seine Pornhub-Besuche an Xiaomi weiterleiten möchte.
Weiterhin betont Xiaomi, dass man Daten immer nur mit Zustimmung des Nutzers sammle und dass diese komplett anonymisiert seien. Die Übertragung erfolge ebenfalls verschlüsselt. Dass Xiaomi ein Interesse an den besuchten Websites hat, begründet man mit der Browseroptimierung. Es sollen lediglich langsam ladende Websites identifiziert werden, um die Performance des Browsers zu verbessern. Das Benutzer-Token werde zudem nur zufällig erzeugt und sei nicht einem bestimmten Nutzer zuzuordnen.
Unsere Einschätzung
Es ist schwierig, die aktuellen Vorwürfe zu bewerten. Was man definitiv sagen kann, ist, dass das Sammeln von benutzerspezifischen Website-Verläufen im Inkognito Modus sehr bedenklich ist. Xiaomis Vorgehen zeugt zumindest in dem Einzelfall der Browser-App von einem mangelnden Bewusstsein für Datenschutz. Auf der anderen Seite muss man Xiaomi auch zusprechen, dass der Konzern nach einer anfänglichen Zurückhaltung sehr schnell gegengesteuert hat, und das sogar über die chinesischen Feiertage vom 1.-5. Mai. Ob hinter der ganzen Affaire nun Böswilligkeit oder einfach Fahrlässigkeit steht, sollte jeder für sich selbst entscheiden.
Was haltet Ihr von der ganzen Geschichte? Und benutzt eigentlich wirklich jemand die hauseigenen Browser von Xiaomi anstelle von Google Chrome / Firefox und Co.? Hinterlasst uns gerne einen Kommentar!
- 1 Forbes
- 2 Heise
- 3 Xiaomi Blog
Newsletter bestellen
Hol Dir die neuesten Infos zu Chinahandys und Gadgets direkt ins Postfach!
Xiaomi hat nun mit dem update auf MIUI 12.0.3 zumindest auf dem Mi 9 lite die deinstallation des MI Browser verhindert. Man kann den MI Browser nur noch deaktivieren. …das zum Thema Datenschutz beu Xiaomi
Hey, ich glaube, dass man konnte den Mi Browser noch nie einfach so deinstallieren. Aber du kannst ihn mit dieser Anleitung deinstallieren: https://www.smartzone.de/xiaomi-miui-anleitung-alle-nicht-benoetigten-apps-loeschen/. Der Datenschutz wurde doch angepasst und solange du nicht mit dem Browser surfst, passierte auch noch nie etwas.
Beste Grüße
Jonas
Da liegt Ihr leider falsch. Ich hatte den MI Browser in MIUI 11 bereits mit den fastboot tools deinstalliert. D.h. er war komplett vom Handy zu entfernen (nicht nur deaktiviert). Nach dem Update auf MIUI 12 war der MI Browser wieder da und kann nun nicht mehr deinstalliert werden (nur noch deaktiviert). Anfragen beim Support von XIAOMI haben dieses Verhalten bestätigt.
Mit MIUI 12 wurde das Verhalten insofern gezielt verändert um eine deinstallation zu verhindern.
Naja… Oder das Fastboot-Tool ist einfach mit MIUI 12 inkompatibel
Die andere Bloatware ließ sich problemlos auch unter MIUI 12 deinstallieren. Nur der MI Browser nicht.
grüsse, mein xiaomi mi mix (gebraucht gekauft) ist regelmäßig im Fastboot :(… nun besteht die Vermutung das ne 3 Person meine Whatsapp verlauf kennt bzw nachrichten mitlesen kann….
ist dies in soweit möglich ?
und falls ja, wie kann ich das raus finden/ gegensteuern
lg julius
Hey Julius, was meinst du mit regelmäßig im Fastboot? Über Fastboot kann man den Bootloader entsperren und ggf. Schadsoftware installieren. Die Frage ist also zunächst einmal, ob dein Bootloader entsperrt ist und der Vorbesitzer Spionagesoftware auf deinem Gerät installiert hat. Das sind aber schon ziemliche Spinnereien… . Außer du hast das Handy von einem eifersüchtigen Exfreund / Exfreundin gekauft :). Hast du ein Mi Mix? oder Mix 2S Mix 3?
Beste Grüße
Jonas
vielen dank für deine schnelle antwort 🙂
ich habe ein mi mix2
ja und nein ich habe es aus dem bekannten Kreis meines Partners gekauft.und genau da kommen Gerüchte her die nur aus Eckdaten meines Gespräch verlaufen zusammen gereimt sind … ja klingt schon nach Spinnereien darum meine frage ob ich das irgendwie raus finden kann.
ob mein Bootloader entsperrt ist weis ich nicht…
das müsste ich erstmal googeln bin dahingehend nicht der hellste
mit regelmäßig meine ich schon 1 bis 3 mal wöchendlich
https://www.smartzone.de/anleitung-unlock-xiaomi/ Schau hier mal rein und führe nur “Punkt 4” aus. Dann siehst du ob der Bootload gesperrt ist oder nicht. Dann kann man das ändern.
Beste Grüße
Jonas
wäre es für mich jetzt zum vorteil den Bootloader zu entsperren oder nicht?
Hey, wenn du eine Custom ROM installieren möchtest, dann ja. Ansonsten einfach nicht entsperren.
Beste Grüße
Jonas
Also ich nutze den Browser von Xiaomi nicht. Das Erste was ich bei einem Xiaomi Smartphone mache ist in der internen Firewall sämtliche Datenconnection von Xiaomi Apps ausschalten. Das geht ganz einfach. Wenn der Browser kein Recht auf mobile Daten oder WLAN hat, dann kann er auch nicht Daten senden, oder? Das selbe mache ich mit Taschenrechner und Co. Anschließend wird im Chrome und Co. alle Komfortsachen wie “Lite” Modus, Suchvorschläge, Übersetzen… etc. ausgeschaltet. Den google Assistenten nutze ich auch nicht. Statt Google nutze ich Startpage.com. Dazu in der Firewall sämtliche Hintergrundverbindungen bis auf die Apps, die meckern, ausschalten. Anschließend… Weiterlesen »
Hi.
Was für ne Firewall? Oder meinst du den Berechtigungsmanager unter dem Punkt Datenschutz?
Es ist keine richtige IP Firewall, aber wenn Du über Sicherheits => Datenverbrauch gehst, kannst Du über die Firewall bestimmen, welche App auf mobile Netze und welche auf WLAN zugreifen darf. Einfach oben Mobiles Netz auswählen und überall an oder aus stellen… ebenso bei WLAN. Wenn Du den Energiemodus deaktivierst, bekommst Du zudem über die drei Punkte an der selben Stelle auch die Möglichkeit die Hintergrundverbindungen zu deaktivieren. Bestimmte Apps wie Threema brauchen diese Hintergrundverbindung, allerdings funktionieren andere Apps problemlos ohne. (Ich würde erst mal alle deaktivieren und wenn es zu problemen kommt oder Du keine Benachrichtigungen mehr erhälst, dann… Weiterlesen »
Xiaomi ist eine chinesische Firma und die rotchinesischen Kommunisten sind ja nicht gerade dafür bekannt das sie Grund- und Menschenrechte achten. Sie lügen, betrügen und plagatieren, warum also sollte man ihnen glauben? Bei Geräten von Huawei, mit gesperrten Bootloader, ist es allerdings noch schlimmer. Da lässt sich überhaupt nicht feststellen was in ihnen vorgeht. Diese “Chinageräte” sind einfach nur ein Sicherheitsrisiko. Und wenn schon Xiaomis Handys ungewollt “nach Hause telefonieren”, möchte man gar nicht wissen, wer alles Zugriff auf die Cloudspeicher hat, den zB die Xiaomi Kameras nutzen. Die chinesische Staatssicherheit lässt grüßen. Wer mit sensiblen Daten zu tun hat,… Weiterlesen »
Am schlimmsten sind die Lügen und Vertuschungsversuche nach dem Aufdecken.
Gleich gefolgt von den idiotischen Kommentaren “ist doch normal” “macht doch jeder” etc.
Liegt an der Erziehung:
Die Fremden, deren Vergehen vor mir vertuscht werden, sind bestimmt bessere Menschen als die Eigenen, an deren Schwächen ich jeden Tag erinnert werde und derer ich überdrüssig bin!