Startseite » News » Spionage Software auf Xiaomi Smartphones entdeckt?
Zum Anfang

Spionage Software auf Xiaomi Smartphones entdeckt?

Ein Datenschutzexperte hat aufgedeckt, dass Teile des MIUI Systems automatisiert Nutzerdaten an einen chinesischen Server weiterleiten. Xiaomi dementierte zunächst die Vorwürfe und verteilt wenig später dann doch Updates. Alle Infos zu dem Spionagevorwurf bekommt Ihr im folgenden Artikel.

Update: Wir haben aus aktuellem Anlass eine Anleitung verfasst, mit der Ihr alle unerwünschten Apps von Eurem Xiaomi Smartphone löschen könnt. Auch der Mi Browser lässt sich damit einfach entfernen.

Der IT-Spezialist Gabriel Cîrlig hat entdeckt, dass sein Xiaomi Redmi Note 8 Daten des vorinstallierten Mi Browser an einen von Alibaba gehosteten Server in China weiterleitet. Die weitergeleiteten Daten umfassen die besuchte Website sowie Geräteinformationen wie etwa das Modell und die Android-Version. Besorgniserregend sei insbesondere, dass auch ein individueller Benutzertoken den Daten hinzugefügt werde. Die Metadaten genügen laut Cîrlig zu einer eindeutigen Identifizierung des Nutzers und stellen somit eine Verletzung der Privatsphäre dar. Das gleiche Verhalten lasse sich zudem in der Mint Browser und dem Mi Browser Pro im Google Playstore nachweisen.

Noch weitere Geräte betroffen?

Laut Cîrlig liegt die Vermutung nah, dass auch andere Smartphones von Xiaomi das gleiche Verhalten zeigen. Immerhin erfolge das Datensammeln in der hauseigenen Mi Browser App, die auf vielen Xiaomi Smartphones vorinstalliert ist. Somit sei es auch wahrscheinlich, dass andere Redmi und Mi Smartphones betroffen sind. Wir haben auf den aktuellen Xiaomi Smartphones in der Redaktion nach der Mi Browser App gesucht und stellten fest, dass sie auf aktuellen Geräten wie dem Redmi Note 9S gar nicht mehr zu finden ist. Stattdessen ist dort der Google Chrome Browser vorinstalliert. Auf einem „älteren“ Xiaomi Mi Mix 3 hingegen ist die Mi Browser App jedoch noch vorhanden.

Xiaomi widerspricht

Xiaomi hat die Kritik nicht lange auf sich sitzen lassen und veröffentlicht nun fast täglich neue Statements auf dem Blog der offiziellen Website.

Zunächst bezeichnete Xiaomi die Beschuldigungen als unzutreffend und betonte, dass die Wertschätzung von Privatsphäre für den Konzern sehr wichtig sei. In jedem Fall wolle man sich auch an alle gesetzlichen Vorschriften der jeweiligen Länder halten. Xiaomi dementierte jedoch nicht, dass die genannten Daten gesammelt würden. Diese seien jedoch gänzlich anonymisiert. Zudem habe man den Nutzer bei der Einrichtung des Gerätes um Einwilligung gebeten. Den Vorwurf, dass Daten auch im Inkognito-Modus gesammelt werden, widersprach Xiaomi zunächst. Dies scheint jedoch angesichts der Videodokumentation von Cîrlig nicht glaubhaft.

Xiaomi Updated

Wenig später veröffentliche Xiaomi einen weiteren Blogbeitrag zu den Spionagevorwürfen. Dieses Mal wurde das Sammeln von Daten im Inkognito Modus nicht mehr abgestritten. Stattdessen kündigte Xiaomi nun Updates für die Mint Browser und Mi Browser Apps an, die über den Google Playstore ab dem 3. Mai heruntergeladen werden können. Das Update ist inzwischen verfügbar und liefert eine Option, die im Inkognito-Modus das Sammeln von Nutzerdaten einschränkt. Die Option kann unter Einstellungen/ Incognito Mode Settings/ Enhanced Incognito Mode aktiviert werden, falls man doch seine Pornhub-Besuche an Xiaomi weiterleiten möchte.

Xiaomi enhanced Privacy Mode Incognito

Weiterhin betont Xiaomi, dass man Daten immer nur mit Zustimmung des Nutzers sammle und dass diese komplett anonymisiert seien. Die Übertragung erfolge ebenfalls verschlüsselt. Dass Xiaomi ein Interesse an den besuchten Websites hat, begründet man mit der Browseroptimierung. Es sollen lediglich langsam ladende Websites identifiziert werden, um die Performance des Browsers zu verbessern. Das Benutzer-Token werde zudem nur zufällig erzeugt und sei nicht einem bestimmten Nutzer zuzuordnen.

Unsere Einschätzung

Es ist schwierig, die aktuellen Vorwürfe zu bewerten. Was man definitiv sagen kann, ist, dass das Sammeln von benutzerspezifischen Website-Verläufen im Inkognito Modus sehr bedenklich ist. Xiaomis Vorgehen zeugt zumindest in dem Einzelfall der Browser-App von einem mangelnden Bewusstsein für Datenschutz. Auf der anderen Seite muss man Xiaomi auch zusprechen, dass der Konzern nach einer anfänglichen Zurückhaltung sehr schnell gegengesteuert hat, und das sogar über die chinesischen Feiertage vom 1.-5. Mai. Ob hinter der ganzen Affaire nun Böswilligkeit oder einfach Fahrlässigkeit steht, sollte jeder für sich selbst entscheiden.

Was haltet Ihr von der ganzen Geschichte? Und benutzt eigentlich wirklich jemand die hauseigenen Browser von Xiaomi anstelle von Google Chrome / Firefox und Co.? Hinterlasst uns gerne einen Kommentar!

Quellen


Newsletter bestellen

Hol Dir die neuesten Infos zu Chinahandys und Gadgets direkt ins Postfach!

Tests und News direkt auf dein Smartphone.
Abonniere uns bei WhatsApp oder Telegram.

Kommentare

Abonnieren
Kommentar Updates
guest
54 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
Zeige alle Kommentare
Frank
Gast
Frank (@guest_68273)
4 Jahre her

Xiaomi hat nun mit dem update auf MIUI 12.0.3 zumindest auf dem Mi 9 lite die deinstallation des MI Browser verhindert. Man kann den MI Browser nur noch deaktivieren. …das zum Thema Datenschutz beu Xiaomi

jonas-andre
Autor
Team
Jonas Andre(@jonas-andre)
4 Jahre her
Antwort an  Frank

Hey, ich glaube, dass man konnte den Mi Browser noch nie einfach so deinstallieren. Aber du kannst ihn mit dieser Anleitung deinstallieren: https://www.smartzone.de/xiaomi-miui-anleitung-alle-nicht-benoetigten-apps-loeschen/. Der Datenschutz wurde doch angepasst und solange du nicht mit dem Browser surfst, passierte auch noch nie etwas.

Beste Grüße

Jonas

Frank
Gast
Frank (@guest_68328)
4 Jahre her
Antwort an  Jonas Andre

Da liegt Ihr leider falsch. Ich hatte den MI Browser in MIUI 11 bereits mit den fastboot tools deinstalliert. D.h. er war komplett vom Handy zu entfernen (nicht nur deaktiviert). Nach dem Update auf MIUI 12 war der MI Browser wieder da und kann nun nicht mehr deinstalliert werden (nur noch deaktiviert). Anfragen beim Support von XIAOMI haben dieses Verhalten bestätigt.

Mit MIUI 12 wurde das Verhalten insofern gezielt verändert um eine deinstallation zu verhindern.

Werne
Gast
Werne (@guest_68331)
4 Jahre her
Antwort an  Frank

Naja… Oder das Fastboot-Tool ist einfach mit MIUI 12 inkompatibel

Frank
Gast
Frank (@guest_68854)
4 Jahre her
Antwort an  Werne

Die andere Bloatware ließ sich problemlos auch unter MIUI 12 deinstallieren. Nur der MI Browser nicht.

julius
Gast
julius (@guest_67581)
4 Jahre her

grüsse, mein xiaomi mi mix (gebraucht gekauft) ist regelmäßig im Fastboot :(… nun besteht die Vermutung das ne 3 Person meine Whatsapp verlauf kennt bzw nachrichten mitlesen kann….

ist dies in soweit möglich ?
und falls ja, wie kann ich das raus finden/ gegensteuern

lg julius

jonas-andre
Autor
Team
Jonas Andre(@jonas-andre)
4 Jahre her
Antwort an  julius

Hey Julius, was meinst du mit regelmäßig im Fastboot? Über Fastboot kann man den Bootloader entsperren und ggf. Schadsoftware installieren. Die Frage ist also zunächst einmal, ob dein Bootloader entsperrt ist und der Vorbesitzer Spionagesoftware auf deinem Gerät installiert hat. Das sind aber schon ziemliche Spinnereien… . Außer du hast das Handy von einem eifersüchtigen Exfreund / Exfreundin gekauft :). Hast du ein Mi Mix? oder Mix 2S Mix 3?

Beste Grüße

Jonas

julius
Gast
julius (@guest_67583)
4 Jahre her
Antwort an  Jonas Andre

vielen dank für deine schnelle antwort 🙂

ich habe ein mi mix2
ja und nein ich habe es aus dem bekannten Kreis meines Partners gekauft.und genau da kommen Gerüchte her die nur aus Eckdaten meines Gespräch verlaufen zusammen gereimt sind … ja klingt schon nach Spinnereien darum meine frage ob ich das irgendwie raus finden kann.

ob mein Bootloader entsperrt ist weis ich nicht…
das müsste ich erstmal googeln bin dahingehend nicht der hellste

mit regelmäßig meine ich schon 1 bis 3 mal wöchendlich

jonas-andre
Autor
Team
Jonas Andre(@jonas-andre)
4 Jahre her
Antwort an  julius

https://www.smartzone.de/anleitung-unlock-xiaomi/ Schau hier mal rein und führe nur “Punkt 4” aus. Dann siehst du ob der Bootload gesperrt ist oder nicht. Dann kann man das ändern.

Beste Grüße

Jonas

julius
Gast
julius (@guest_67584)
4 Jahre her
Antwort an  Jonas Andre

wäre es für mich jetzt zum vorteil den Bootloader zu entsperren oder nicht?

jonas-andre
Autor
Team
Jonas Andre(@jonas-andre)
4 Jahre her
Antwort an  julius

Hey, wenn du eine Custom ROM installieren möchtest, dann ja. Ansonsten einfach nicht entsperren.

Beste Grüße

Jonas

Matthias
Gast
Matthias (@guest_62373)
4 Jahre her

Also ich nutze den Browser von Xiaomi nicht. Das Erste was ich bei einem Xiaomi Smartphone mache ist in der internen Firewall sämtliche Datenconnection von Xiaomi Apps ausschalten. Das geht ganz einfach. Wenn der Browser kein Recht auf mobile Daten oder WLAN hat, dann kann er auch nicht Daten senden, oder? Das selbe mache ich mit Taschenrechner und Co. Anschließend wird im Chrome und Co. alle Komfortsachen wie “Lite” Modus, Suchvorschläge, Übersetzen… etc. ausgeschaltet. Den google Assistenten nutze ich auch nicht. Statt Google nutze ich Startpage.com. Dazu in der Firewall sämtliche Hintergrundverbindungen bis auf die Apps, die meckern, ausschalten. Anschließend… Weiterlesen »

Zimbo
Gast
Zimbo (@guest_62385)
4 Jahre her
Antwort an  Matthias

Hi.
Was für ne Firewall? Oder meinst du den Berechtigungsmanager unter dem Punkt Datenschutz?

Matthias
Gast
Matthias (@guest_62521)
4 Jahre her
Antwort an  Zimbo

Es ist keine richtige IP Firewall, aber wenn Du über Sicherheits => Datenverbrauch gehst, kannst Du über die Firewall bestimmen, welche App auf mobile Netze und welche auf WLAN zugreifen darf. Einfach oben Mobiles Netz auswählen und überall an oder aus stellen… ebenso bei WLAN. Wenn Du den Energiemodus deaktivierst, bekommst Du zudem über die drei Punkte an der selben Stelle auch die Möglichkeit die Hintergrundverbindungen zu deaktivieren. Bestimmte Apps wie Threema brauchen diese Hintergrundverbindung, allerdings funktionieren andere Apps problemlos ohne. (Ich würde erst mal alle deaktivieren und wenn es zu problemen kommt oder Du keine Benachrichtigungen mehr erhälst, dann… Weiterlesen »

Onkel Wanja
Gast
Onkel Wanja (@guest_62333)
4 Jahre her

Xiaomi ist eine chinesische Firma und die rotchinesischen Kommunisten sind ja nicht gerade dafür bekannt das sie Grund- und Menschenrechte achten. Sie lügen, betrügen und plagatieren, warum also sollte man ihnen glauben? Bei Geräten von Huawei, mit gesperrten Bootloader, ist es allerdings noch schlimmer. Da lässt sich überhaupt nicht feststellen was in ihnen vorgeht. Diese “Chinageräte” sind einfach nur ein Sicherheitsrisiko. Und wenn schon Xiaomis Handys ungewollt “nach Hause telefonieren”, möchte man gar nicht wissen, wer alles Zugriff auf die Cloudspeicher hat, den zB die Xiaomi Kameras nutzen. Die chinesische Staatssicherheit lässt grüßen. Wer mit sensiblen Daten zu tun hat,… Weiterlesen »

Tim Walter
Gast
Tim Walter (@guest_62145)
4 Jahre her

Am schlimmsten sind die Lügen und Vertuschungsversuche nach dem Aufdecken.
Gleich gefolgt von den idiotischen Kommentaren “ist doch normal” “macht doch jeder” etc.

DoppelKopf
Gast
DoppelKopf (@guest_62151)
4 Jahre her
Antwort an  Tim Walter

Liegt an der Erziehung:
Die Fremden, deren Vergehen vor mir vertuscht werden, sind bestimmt bessere Menschen als die Eigenen, an deren Schwächen ich jeden Tag erinnert werde und derer ich überdrüssig bin!

Liebe Leserinnen und Leser von Smartzone, wenn Du Dich entscheidest, weiter zu stöbern und vielleicht sogar einem Link in unserem Preisvergleich oder im Text zu folgen, kann es sein, dass Smartzone eine kleine Provision vom jeweiligen Anbieter erhält. Aber keine Sorge, unsere Auswahl an und Meinung zu Produkten ist frei von finanziellen Verlockungen. Wir sind so konzentriert wie ein Shaolin-Meister im Zen-Modus! Als Amazon-Partner verdienen wir an qualifizierten Verkäufen. Das bedeutet, dass wir für deinen Einkauf eine Provision von Amazon erhalten, sich der Preis für dich aber nicht ändert.

Smartzone App
Lade jetzt deine Smartzone App