<strong>BESKYLDES FOR SNOKING:</strong> Ifølge datasikkerhetsforskere sender Xiaomi brukerdata til eksterne servere. Foto: Splash News/NTB scanpix
BESKYLDES FOR SNOKING: Ifølge datasikkerhetsforskere sender Xiaomi brukerdata til eksterne servere. Foto: Splash News/NTB scanpix Vis mer

Hevder Xiaomi sporer brukerne og sender data til utenlandske servere

Slik svarer selskapet.

Publisert
Sist oppdatert

Ifølge sikkerhetsforskeren Gabi Cirlig og medieselskapet Forbes, samler kinesiske Xiaomi inn nettleserdata på mobilene fra selskapet og sender dataene til Alibabas servere i blant annet Russland og Singapore. Nettdomenet skal være registrert i Beijing i Kina.

– Det er en bakdør med telefonfunksjonalitet, sier Cirlig ifølge Forbes, som sammen med sikkerhetsforskeren avslørte datainnsamlingen.

Cirlig oppdaget at den innebygde nettleseren lagret alle nettsider han besøkte, hva han søkte på – selv om han brukte den personvern-fokuserte søkemotoren DuckDuckGo – og videre hvilket innhold han leste på mobilens nyhetsaggregator.

Funnene skal også vise at sporingen fortsatte selv om inkognitomodus var aktivert i nettleseren.

Videre forteller Cirlig an Xiaomi-enheten også skal ha lagret hvilke mapper han åpnet og hvor og når han sveipet på skjermen.

Alle dataene ble deretter sendt til eksterne servere, ifølge Cirlig.

15 millioner nedlastinger

Forbes engasjerte også en annen datasikkerhetsforsker, Andrew Tierney, som oppdaget at Xiaomi-nettleserne Mi Browser Pro og Mint Browser, med til sammen rundt 15 millioner nedlastinger i Google Play Store, samlet inn tilsvarende data som hos Cirlig.

Sistnevnte har kun undersøkt modellen Redmi Note 8, men han frykter at flere av Xiaomis enheter kan være rammet. Etter å ha lastet ned fastvaren til andre Xiaomi-telefoner, som Xiaomi MI 10, Xiaomi Redmi K20 og Xiaomi Mi MIX 3, fikk han bekreftet at de har samme nettleserkode som Redmi Note 8.

- Misforståelse

I et innlegg på sin hjemmeside, svarer Xiaomi på beskyldningene fra sikkerhetsforskerne og Forbes.

Xiaomi sier de er skuffet over Forbes’ artikkel og mener at nettstedet har misforstått hva selskapet har kommunisert rundt prinsipper og retningslinjer relatert til data og personvern.

– Våre brukeres personvern og internettsikkerhet er en prioritet i Xiaomi. Vi er sikre på at vi følger og overholder lokale lover og reguleringer. VI har tatt kontakt med Forbes og tilbudt oss å oppklare denne uheldige misforståelsen, skriver selskapet.

Den kinesiske mobilprodusenten viser også til hvordan de samler inn data, som bruksstatistikk og nettleserdata – som skjer kun når brukeren er logget inn med en Mi Account og har aktivert synkronisering – men avviser at det som samles inn kan avsløre identiteten til brukeren.

Vi har vært i kontakt med Xiaomis nordiske PR-byrå, som viser til selskapets blogginnlegg.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer