Wie der IT-Sicherheitsspezialist Gabriel Cîrlig herausgefunden hat, zeichnet Xiaomis Broswer das Verhalten seiner Nutzer auf und leitet die Informationen anschließend an Server weiter, die beim Internetkonzern Alibaba gehostet werden. Nachdem das chinesische Unternehmen dafür stark kritisiert wurde, soll nun ein Update ausgespielt werden, welches die Situation ein wenig entschärft.


Bild: Xiaomi Redmi Note 8 Pro

Entdeckt hatte Cîrlig das Phänomen bei seinem Xiaomi Redmi Note 8. Das Smartphone verfügt, so wie alle anderen Smartphones von Xiaomi, über einen vorinstallierten Browser, welcher von Werk auch als Standard-Browser festgelegt ist. Dieser Browser erfasst eine Vielzahl an Informationen von seinen Nutzern. Wann wurden welche Seiten aufgerufen, welche Begriffe wurden bei Google & Co gesucht – selbst im Inkognito-Modus wird alles haargenau erfasst.

Zudem werden spezifische Angaben zum Smartphone, zur verwendeten Android-Version und eine (in seinem Fall) gleichbleibende Nutzerkennung übertragen. Auf Basis dieser Daten würde sich das Surf-Verhalten konkret den entsprechenden Person zuordnen lassen. Das gleiche Verhalten wurde anschließend auch bei den im App-Store erhältlichen “Mi Browser Pro” und “Mint Browser” beobachtet.

Updates schränken die Informationen ein

In einer Stellungnahme bestätigte Xiaomi die Überwachung, betonte jedoch, dass lediglich aggregierte Statistiken gesammelt werden, die keine Rückschlüsse auf einzelne Nutzer zulassen würden. Einzige Ausnahme: sollten sich Nutzer mit ihrem Mi-Konto anmelden und die entsprechende Funktion aktiviert haben, so werden die Browser-Daten logischerweise mit den Servern synchronisiert. Diese Aussagen widersprechen allerdings der gleichbleibenden Nutzerkennung, von der Cîrlig berichtet.

Zumindest was den Inkognito-Modus betrifft, möchte Xiaomi den Nutzern aber entgegen kommen. Heute wurden Updates für die jeweiligen Browser veröffentlicht, die das Deaktivieren der Überwachung im Inkognito-Modus ermöglichen. Alle anderen Daten werden allerdings weiterhin gesammelt.

Wer auf Nummer Sicher gehen möchte, der kann sich einfach einen anderen Browser aus dem Store herunterladen und diesen als Standard-Browser festlegen.

Via: heise online

0 0 votes
Article Rating