Litouwse overheid: Xiaomi-telefoons verzamelen allerlei data over gebruikers
Telefoons van fabrikant Xiaomi verzamelen allerlei data over gebruikers en versturen dit naar servers in landen waar de AVG niet van toepassing is. Daarnaast beschikken de telefoons over een contentfilter, hoewel dit niet staat ingeschakeld op de Xiaomi-telefoons die in Litouwen worden verkocht, aldus het Litouwse ministerie van Defensie.
Het National Cyber Security Center van Litouwen deed onderzoek naar drie telefoons van Chinese makelij, namelijk de Huawei P40 5G, Xiaomi Mi 10T 5G en OnePlus 8T 5G. Er werden in totaal vier problemen vastgesteld, waarvan drie met de telefoon van Xiaomi. De telefoon gebruikt binnen de Mi Browser een programma dat 61 verschillende parameters verzamelt over het gebruik van de telefoon en dit stuurt naar servers in landen waar de AVG niet van toepassing is. Iets wat volgens de Litouwse overheid een risico is.
Verder blijkt dat het toestel over een contentfilter beschikt. Zo ontvangt de telefoon periodiek een lijst met verboden woorden in het Chinees, onder andere over Tibet en Taiwan. Het contentfilter staat echter uitgeschakeld in de telefoons die de onderzoekers in Litouwen analyseerden. Als derde punt is er het risico van een datalek bij het gebruik van de Xiaomi Cloud-dienst. De onderzoekers stellen dat het onduidelijk is welke informatie het toestel allemaal naar de fabrikant stuurt.
Het vierde probleem werd aangetroffen in de telefoon van Huawei. Bij het gebruik van de officiële appstore worden gebruikers, wanneer de opgegeven app niet wordt gevonden, automatisch doorgestuurd naar dubieuze appstores, zo stellen de onderzoekers. De Litouwse overheid zegt dat het met het onderzoek de veiligheid van 5G-telefoons die in Litouwen worden verkocht wil vaststellen. Daarbij is er bewust voor de drie Chinese fabrikanten gekozen omdat die mogelijk een cybersecurityrisico vormen.
Vind zelf niets op internet wat deze 'app' doet, terwijl deze wel data deelt met een server in het oosten.
Schrijf 'app' omdat geen echte applicatie is die je kunt openen.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Dan doe je toch zo wienig mogelijk gevoelige dingen op je toestel.
Oh wacht:
Je bankier-app waar de banken zo zwaar op inzetten.
Dat wvas toch zo veilig.
Oeps.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
En of helemaal niet op reageren ?
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
En of helemaal niet op reageren ?
Dat zeg ik niet maar om nou 1 merk aan te merken is een beetje kansloos.
Zet dan gewoon neer dat alle smartphones data lekken naar huis en dat veel apps ook data lekken naar hun makers.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Buiten het feit dat het hier om Chinese software gaat, en Google en Apple Amerikaans zijn, wat is het verschil?
Beide houden zich aan de wetgeving van hun respectievelijke landen, en ook Google en Apple hebben die mogelijkheden.
Ook niet Chinese fabrikanten brengen telefoons op de markt met een hoop vooraf geïnstalleerde software.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Niet waar!
Alles staat in de voorwaarden van bv: Xiaomi.
https://www.mi.com/global/about/agreement/
Je hoeft de Xiaomi software ook helemaal niet te gebruiken.
Alsof de meeste mensen er erg wakker van liggen, dan kun je wel een super veilige telefoon hebben maar Henk en Ingrid zitten toch op facebook.
Het verschil is dat bij de niet-Chinese modellen je de voorwaarden kan lezen waarin dit beschreven wordt en evt. weigeren. Bij de Chinese modellen gebeurt het onder de radar en kan blijkbaar ook nog op afstand worden ingesteld. Zeer verontrustend!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
