Xiaomis telefoner sender ukrypteret data om brugernes adfærd hjem til producenten, påstår en sikkerhedsekspert. Xiaomi benægter.

I årevis har mistanker om overvågning af vestlige interesser klæbet sig til Huawei. Nu er anden kinesisk gigant i søgelyset og her er beviserne betydeligt mere håndfaste.

Hvis du er typen, der værner om dit digitale privatliv og du samtidigt har en Xiaomi-telefon, så skal du nok skynde dig at bortskaffe mobilen.

Den erfarne ekspert i cybersikkerhed, Gabi Cirlig, har taget et nærmere kig på Xiaomi Redmi Note 8 ud fra et sikkerhedsperspektiv og resultaterne er foruroligende.

Data fra telefonen om brugerens adfærd sendes til servere i Singapore og Rusland gennem domænenavne, som er registreret i Beijing.

Der høstes forskellige former for data fra Xiaomi telefonerne, fortæller Cirlig til Forbes, som har bragt et stort tema om emnet.

Xiaomis standardbrowser gemmer informationer om alle de websites, der besøges på telefonen inklusive søgeforespørgslerne på Googles søgetjeneste. Trackingen finder også sted i browseren selvom incognito-mode er aktiveret.

Telefonen sladrer desuden om hvilke mapper, der åbnes og hvilke forsideskærme som ses af brugeren. Data om statusbaren og indstillingerne sendes ligeledes hjem til Xiaomi. Dataene overføres desuden ikke krypteret, selvom Xiaomi påstår det modsatte.

Xiaomi er et af verdens største smartphonebrands, der placerer sig lige bagved Samsung, Huawei og Apple, skriver Forbes.

Fingeraftrykslæseren på smartphones kan relativt let snydes

Sikkerhedseksperten Gabi Cirlig har desuden testet den Xiaomi webbrowser, som er tilgængelig i Google Play. Denne hedder Mi Browser Pro. Han har også set nærmere på Mint Browser. Begge browserapps indsamler de samme data, som Cirlig har dokumenteret på Redmi Note 8. Han har desuden bekræftet adfærden på Xiaomi MI 10, Xiaomi Redmi K20 og Xiaomi Mi MIX 3.

Nu skal der styr på bloatware i Android

Xiaomi: Usande påstande

Xiaomi synes ikke de har et problem, skriver Forbes.

– ”Undersøgelserne og påstandene er usande. Privatliv og sikkerhed er topprioriteret. Vi følger alle lokale love og regulativer omkring privatlivsspørgsmål,” lyder det fra Xiaomi.

En talsperson har overfor Forbes bekræftet, at der indsamles data i browseren. Disse data er dog anonymiseret og kan ikke bindes op på en identitet, siger talspersonen. Vedkommende afviser, at der indsamles data i incognito-mode.

Ifølge sikkerhedseksperten indsamler Xiaomi unikke værdier, der kan identificere den specifikke enhed og Android-version.

Selvom Forbes har sendt en video til Xiaomi, hvori det tydeligt ses, at telefonen opsnapper data i incognito-mode, benægter Xiaomi fortsat. Du kan se videoklippet herunder.

Efter Forbes artikel har Xiaomi udsendt et kortfattet statement omkring sagen.

PODCAST: Myndighederne i Danmark fik dine teledata mens du sov

Mere til historien

Der er et stadigt stigende fokus på sikkerhedsspørgsmålet omkring vores smartphones. Selv kineserne er nu bekymrede for den øgede overvågning. De har ellers i årevis været vant til netop intensiv overvågning.