Jeroen Kraak
Jeroen Kraak | LinkedIn Tech 04/05/2020

‘Xiaomi stuurt persoonlijke gegevens door naar buitenlandse servers’

Steeds meer Chinese smartphonemerken veroveren de Westerse markt. Het grote vraagstuk is echter of ze allemaal veilig zijn. Bij Xiaomi lijkt het mis te gaan.

Huawei, Oppo, Xiaomi, OnePlus, het zijn allemaal Chinese smartphonemerken die langzaam steeds meer terrein winnen in Europa. Toch worden de bedrijven met argusogen bekeken, omdat men niet overtuigd is over de bescherming van persoonlijke gegevens. Zo waren er eerder grote discussies over Huawei, dat ook apparatuur levert voor het uitrollen van 5G-netwerken. Men was bang dat het bedrijf gegevens door zou sluizen naar China.

Veiligheid

Diezelfde angst heerst bij de smartphones. En niet onterecht, blijkt uit onderzoek van tech-beveiligingsexpert Gabi Cirlig. Hij meldt in Forbes dat de browser op zijn Redmi Note 8 van het Chinese Xiaomi alle gegevens opsloeg van de websites en nieuwsberichten die hij bezocht. Zelfs zoekresultaten van de ‘privacy-veilige’ zoekmachine DuckDuckGo en websites in de Incognito-modus werden verzameld. Bij opslaan bleef het niet, want de gegevens werden doorgestuurd naar servers in Rusland en Singapore, die Chinese domeinen gebruiken.

Andere onderzoekers kwamen dezelfde resultaten tegen bij andere browsers van Xiaomi in de Play Store dezelfde resultaten toonden als dat van de Redmi Note 8. Ook de Mi 10, Redmi K20 en Mi MIX 3 hebben dezelfde browsercode, waardoor ook daarbij dezelfde problemen aanwezig zijn.

Xiaomi

Xiaomi ontkent dat het de persoonlijke gegevens bewust opslaat en noemt de claims onwaar. Eerder liet het bedrijf weten dat het data verzamelt om hun eigen systemen te verbeteren, zoals meer techbedrijven doen. Hiervoor zouden gebruikers toestemming hebben gegeven en bovendien zou dit allemaal anoniem zijn. Forbes meldt echter dat ook unieke numbers van de telefoon en Android-software zijn meegestuurd, waardoor een gebruiker is te identificeren. Xiaomi zegt bovendien dat alle informatie wordt versleuteld, zodat er niemand bij kan. Volgens Cirlig is dat echter onzin. Hij kon de code binnen enkele seconden kraken, wat betekent dat de Chinese overheid dit ook makkelijk kan.

Gisteren liet Xiomi weten dat het de browsers gaat updaten. Ook komt er een verbeterde incognito-modus zodat er daarin geen enkele data wordt opgeslagen. Hiermee hoopt het bedrijf de problemen te hebben opgelost.

Forbes

Reageer op artikel:
‘Xiaomi stuurt persoonlijke gegevens door naar buitenlandse servers’
Sluiten