Xiaomi

Forbes waarschuwt: Xiaomi verzamelt gebruiksdata

Op basis van twee onderzoeken claimt Forbes dat Xiaomi gebruiksdata verzamelt. De toestellen zouden op grote schaal URL’s en andere data doorsturen naar de servers van Xiaomi. Zelf ontkennen ze alles.

Zelfs in incognitomodus

De onderzoeken werden gehouden door ervaren cybersecurity-onderzoekers. Deze stelden vast dat Xiaomi-smartphones op grote schaal webbrowser gegevens verzamelen. Deze wordt opgeslagen op servers van Alibaba, die door Xiaomi worden gehuurd. De omvang van de verzamelde gegevens is groot: het gebeurt zowel bij het gebruik van de eigen Xiaomi-browser, als bij Mint Browser en Mi Browser Pro. Daarbij gaat het om alle websites die een gebruiker bezoekt. Ook zoekopdrachten via bijvoorbeeld Google en DuckDuckGo, zelfs als je deze bezoekt in incognitomodus. Daarnaast wordt onder ander verzameld welke mappen de gebruiker opent, naar welke schermen men veegt en welke muziek wordt afgespeeld. Volgens Forbes werden al deze gegevens verstuurd naar servers in Rusland en Singapore, al staan de domeinen geregistreerd in Beijing.

Xiaomi verzamelt ook apparaatgegevens

De onderzoekers melden verder dat er eveneens apparaatgegevens worden verzameld en opgeslagen. Denk hierbij aan zaken zoals het IMEI-nummer en andere toestelspecifieke gegevens. Bovendien werd er elke keer informatie doorgestuurd als de gebruiker een app opende. Al deze gegevens werden gecodeerd, maar op een dergelijke manier, dat het in slechts seconden in leesbare informatie kan worden omgezet. De gegevens kunnen om die reden snel gekoppeld worden aan een bepaalde gebruiker. De bevindingen gebeurden op de Redmi Note 8, maar ook bij de Mi 10, Mi Mix 3 en Redmi K20 zou dit het geval zijn.

Xiaomi ontkent

De claims werden neergelegd bij Xiaomi, maar zij geven aan dat de beweringen niet correct zijn. Ze verzamelen wel browsergegevens, maar deze zouden degelijk versleuteld en geanonimiseerd opgeslagen worden. Gebruikers zouden ook toestemming moeten geven voor het tracken, gebruikers in incognitomodus worden volgens hen nooit gevolgd. De onderzoekers toonden Xiaomi een video met bewijs, maar zij gaven aan dat het hierbij ging om geanonimiseerde gegevens. Deze gegevens zouden alleen gebruikt worden om de algemene gebruikservaring te verbeteren en nooit terug kunnen leiden naar een persoon. In een blog vertelt Xiaomi hoe zij – naar eigen zeggen – omgaan met gebruiksgegevens.

Karolien Compiet

Karolien is gek op telecom en erg benieuwd wat de toekomst op dat vlak zal brengen. Door hierover te schrijven, houdt ze meteen ook jou op de hoogte!

Voeg reactie toe

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Volg ons

Volg ons direct op Facebook of Twitter en blijf continu op de hoogte van het laatste nieuws.