image

Xiaomi verzamelt surfgedrag gebruikers via eigen browsers

vrijdag 1 mei 2020, 14:55 door Redactie, 16 reacties

Smartphonefabrikant Xiaomi verzamelt via de eigen browsers het surfgedrag van gebruikers. De gegevens worden echter geanonimiseerd, zo laat het bedrijf tegenover zakenblad Forbes weten. Forbes werd getipt door een onderzoeker die zag hoe de browser zijn surfgedrag verstuurde, ook wanneer de incognito-mode stond ingeschakeld. Een andere onderzoeker, Andrew Tierney, bevestigde dit.

Het gaat onder andere om de Mi Browser Pro en de Mint Browser, die bij elkaar meer dan 15 miljoen downloads hebben. Niet alleen versturen de browsers van Xiaomi bezochte websites door, ook zou er informatie over de telefoon in kwestie worden verzameld, waaronder het unieke id van het toestel en Androidversie, maar ook geopende mappen en geopende schermen.

"Mijn grootste privacyzorg is dat de verstuurde gegevens naar hun servers erg eenvoudig aan een specifieke gebruiker zijn te koppelen", zegt onderzoeker Gabriel Cirlig. Xiaomi bevestigt het verzamelen van het surfgedrag, maar ontkent dat dit in de incognito-mode plaatsvindt, ook al hebben de onderzoekers bewezen dat dit wel het geval is. Daarnaast worden de gegevens geanonimiseerd, aldus de smartphonefabrikant. Ook zouden gebruikers toestemming voor het verzamelen van de data geven.

Verder stelt Xiaomi dat het de gegevens versleuteld verstuurt. De smartphonefabrikant blijkt echter van base64 encoding gebruik te maken, wat eenvoudig te decoderen is. Daarnaast ontdekten de onderzoekers dat de browsers contact maken met domeinen van analyticsbedrijf Sensors Analytics en een API van het analyticsbedrijf bevatten. Xiaomi is klant van dit bedrijf, maar ontkent dat er data naar toe gaat. Cirlig ontdekte later dat het probleem niet alleen bij de browsers speelt. De muziekspeler van Xiaomi blijkt namelijk het luistergedrag door te sturen, zoals welke nummers de gebruiker luistert en wanneer.

Reacties (16)
01-05-2020, 14:57 door Anoniem
De Chinezen door de bocht.
Waarin verschilt het per saldo aan het eind van het liedje van bepaalde Amerikaanse bouwers?
01-05-2020, 15:04 door Anoniem
Die Xiaomi spytool mag niks kosten, begrijpelijk: Hoe handig is het verzamelen als je weet dat je (westerse) doelgroep alleen maar naar de prijs en het glimmende scherm kijkt.
En dan nog de 'Mi Browser' en 'Mint Browser' ?? Ik krijg spontaan trek in een loempia...
Niet zo gek met die schamele 15 miljoen downloads wereldwijd. Blijkbaar laten zelfs de digibeten die meuk links liggen.
01-05-2020, 16:11 door Anoniem
Door Anoniem: De Chinezen door de bocht.
Waarin verschilt het per saldo aan het eind van het liedje van bepaalde Amerikaanse bouwers?
Het schrijnende is dat de Chinezen hoogstwaarschijnlijk technisch het beste in staat zijn om gedegen privacytools incl. browsers te bouwen. Hun wetgeving en daarmee het ICT-beleid van Volksrepubliek China, is letterlijk de onderdrukkende en remmende factor om een serieuze kans te krijgen.
Met de Amerikaanse wetgeving en hun ICT-beleid is al dan niet verplichte indirecte tracking-mogelijkheden door ICT-bedrijven geliëerd aan de overheid, maar die desondanks tóch een onafhankelijke positie willen uitstralen. Google is het meest duidelijke voorbeeld, alsmede Apple en Microsoft.
Zelfs mijn Mozilla Firefox kostte me een klein uurtje om hem goed te tweaken:oa de ingebouwde trackers onklaar te maken, al dan niet third-party, de fingerprinting uitschakelen, in de sandbox zetten, enz. Met wat hulp van privacytools.
Wat u zegt, ja...
01-05-2020, 19:07 door Anoniem
Waarom mag facebook dat wel doen en xiaomi niet?
01-05-2020, 19:16 door Anoniem
Hebben ze de Feedback app van Xiaomi niet onderzocht? Als je ziet welke rechten die allemaal heeft, altijd actief is en met geen mogelijkheid uit te zetten is of te verwijderen heb ik daar zo mijn vraagtekens bij.
Dan heb je ook nog de 'app' Spock, geen idee wat die doet, maar wil wel graag data online delen.


Voor mij sowieso never nooit geen product van Xiaomi meer (Samsung staat ook al op mijn blacklist). Telefoon zit vol bugs, onbruikbaar geworden doordat hij zomaar met grote regelmaat reboot (ook als de telefoon niet gebruikt wordt). Al lijken mij dit allemaal meer eigenschappen die behoren tot Android. Denk dan ook dat dit mijn laatste smartphone is geweest (gebruik hem sowieso al standaard zonder sim), Apple is veel en veel te duur voor wat je krijgt, neemt jouw privacy ook niet serieus en is mij te dicht getimmerd.
Het ergste is nog dat je vanuit Xiaomi geen enkele reactie krijgt. Eeuwig zonde, omdat qua hardware het een perfecte telefoon is.
01-05-2020, 23:40 door Anoniem
Door Anoniem:
Door Anoniem: De Chinezen door de bocht.
Waarin verschilt het per saldo aan het eind van het liedje van bepaalde Amerikaanse bouwers?
Het schrijnende is dat de Chinezen hoogstwaarschijnlijk technisch het beste in staat zijn om gedegen privacytools incl. browsers te bouwen. Hun wetgeving en daarmee het ICT-beleid van Volksrepubliek China, is letterlijk de onderdrukkende en remmende factor om een serieuze kans te krijgen.

Je denkt toch niet dat de Chinese fabrikanten privacy in zouden bouwen als ze dat _mogen_ maar niet _moesten_ ?
Privacy is qua markt marginaal - wat mensen roepen over hoe belangrijk ze het vinden is één ding, maar op het groepje dat niet alleen roept maar ook de portemonnaie ervoor wil trekken (of tijd investeren, of iets missen) ga je je businesscase niet maken.

De staatswens tot controle is maar één aspect , de belangrijkste driver achter uitgebreide telemetrie in Chinese telefoons en apps is dat het kan, mag en geld oplevert.
Het Chinese ecosysteem van apps , (targeted) advertising en gebruikersdata verwerken heel ver ontwikkeld - ik denk nog meer , en met meer inkomsten dan dat van google/facebook/Apple.
02-05-2020, 07:10 door Anoniem
Door Anoniem: Al lijken mij dit allemaal meer eigenschappen die behoren tot Android. Denk dan ook dat dit mijn laatste smartphone is geweest (gebruik hem sowieso al standaard zonder sim), Apple is veel en veel te duur voor wat je krijgt, neemt jouw privacy ook niet serieus en is mij te dicht getimmerd.

Wat dat betreft kan je veel beter op een Android toestel blijven zitten, dan weet je zeker dat:

a) Je data verkocht wordt
b) Je al vrij snel na aankoop geen updates meer krijgt van veel leveranciers.
c) Je een stuk kwetsbaarder bent voor malware uit de Playstore

Mijn iPhone 6 uit 2014 krijgt nu nog steeds updates, dus als je dat geen geld waard is moet je nu naar de Lidl rennen.

PS: De iPhone SE (2020) kost net geen 500 euro.
02-05-2020, 08:33 door The FOSS
Door Anoniem: ... Het ergste is nog dat je vanuit Xiaomi geen enkele reactie krijgt. Eeuwig zonde, omdat qua hardware het een perfecte telefoon is.

Kan zijn (perfecte telefoon) maar sinds COVID-19 staat China bij mij op de boycotlijst!
02-05-2020, 09:17 door [Account Verwijderd]
Door The FOSS: Kan zijn (perfecte telefoon) maar sinds COVID-19 staat China bij mij op de boycotlijst!
Na de berichtgeving vorig jaar over telefoons die standaard met malware geleverd werden en de algemeen brakke staat van software op alles wat uit die richting komt, sta ik er ook zo in. Dit soort rotzooi komt er bij mij niet meer in, op de lange termijn levert dat alleen maar problemen en andere externe effecten op. Is het niet een probleem voor je zelf, dan is dat het wel voor de rest. Hopelijk zijn er meer mensen die daar over gaan nadenken, in plaats van alleen te kijken naar de prijs en features.
02-05-2020, 10:16 door Anoniem
Een bedrijf extra die mee kijkt. Wat is het probleem? Heel internet bestaat eruit. Privacy veilige systemen worden niet verkocht.
02-05-2020, 12:17 door The FOSS
Door Anoniem: Een bedrijf extra die mee kijkt. Wat is het probleem? Heel internet bestaat eruit. Privacy veilige systemen worden niet verkocht.

Nee, die zijn FOSS.
02-05-2020, 13:19 door Anoniem
Gebruik geen $#$$%@ Chinese web browsers. Firefox en chromium zijn de bests browsers op aarde.
Open source software is de beste en Android AOSP zonder google services is veilger.
Nooit meet closed source software.
02-05-2020, 13:41 door Anoniem
Door Anoniem: Een bedrijf extra die mee kijkt. Wat is het probleem? Heel internet bestaat eruit. Privacy veilige systemen worden niet verkocht.

Er is een leverancier van smartphones die je data niet verkoopt, maar ja, mensen vinden die over het algemeen te duur.
02-05-2020, 15:01 door Anoniem
Door Anoniem: Mijn iPhone 6 uit 2014 krijgt nu nog steeds updates, dus als je dat geen geld waard is moet je nu naar de Lidl rennen.

PS: De iPhone SE (2020) kost net geen 500 euro.

500 euro uitgeven voor een telefoon waarmee je nog niet eens zelf een MP3'tje kan verplaatsen naar een andere map. Dit mede omdat geen bestandsbeheerder aan boord is.
Heb zo mijn geestelijke beperkingen, maar zo erg is het nu ook weer niet.

Daarnaast een telefoon die bij de eerste opstart gelijk jouw naw-gegevens wil, je moet het maar willen.
02-05-2020, 21:47 door Anoniem
Door Anoniem:
Door Anoniem: Mijn iPhone 6 uit 2014 krijgt nu nog steeds updates, dus als je dat geen geld waard is moet je nu naar de Lidl rennen.

PS: De iPhone SE (2020) kost net geen 500 euro.

500 euro uitgeven voor een telefoon waarmee je nog niet eens zelf een MP3'tje kan verplaatsen naar een andere map. Dit mede omdat geen bestandsbeheerder aan boord is.
Heb zo mijn geestelijke beperkingen, maar zo erg is het nu ook weer niet.

Daarnaast een telefoon die bij de eerste opstart gelijk jouw naw-gegevens wil, je moet het maar willen.

NAW is niet nodig, maar dat heb je zeker van horen vertellen? Ik kan zonder een account een iPhone gewoon activeren en al helemaal zonder NAW of creditcard gegevens.

En ja, lekker handig controle over je telefoon kan je er volledig gecontroleerd mooi malware opzetten, mooi spul dat root worden. ;-)

Het komt nog wel ooit goed met die geestelijke beperkingen van je.
03-05-2020, 03:33 door Anoniem
Gelukkig maar dat Google en Apple zich niet bezig houden met dit doet praktijken. (Double bottom)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.