Onlangs is Xiaomi van tijd tot tijd een boegbeeld geworden voor allerlei schandalen. Of je officiële instructies voor flitsende smartphones van het merk Brick, dan bevatten de updates die je uitbrengt zoveel bugs dat ze meerdere keren achter elkaar moeten worden onthouden, dan blijkt je nieuwe oplader de apparaten die erop zijn aangesloten te kunnen hacken. . Kortom, het bedrijf heeft veel problemen en het is niet zo eenvoudig om ze op te lossen. Maar zoals u weet, komen de problemen niet alleen, want nu is Xiaomi ook betrapt op het stiekem bespioneren van gebruikers.
Veel (zo niet alle) Xiaomi-smartphones hebben een verborgen achterdeur waarmee het bedrijf hun eigenaren kan bespioneren. Dat concludeert onderzoeker op het gebied van cybersecurity Gaby Curlig. Hij bestudeerde de firmware van verschillende apparaten van het Chinese merk en ontdekte dat ze constant informatie verzamelen over wat gebruikers doen. Dit waren Redmi Note 8, Xiaomi Mi 9T, ook bekend als Redmi K20, Xiaomi Mi 10 en Xiaomi Mi Mix 3. Er is niets bekend over de rest van de Xiaomi- en Redmi-smartphones, maar alleen omdat Curlig ze niet kon vinden om ze te testen.
Hoe gebruikers worden gevolgd
Het begon allemaal met een studie van Xiaomi’s Mint-browser, zei hij. Het bleek dat het informatie verzamelt over alle gebruikersacties op het netwerk, zelfs als de incognitomodus wordt gebruikt, en deze vervolgens naar Xiaomi-servers stuurt. Ondanks het feit dat het bedrijf zelf beweert dat alle gegevens die het verzamelt zorgvuldig geanonimiseerd en versleuteld zijn, wat nodig is om de kwaliteit van de dienstverlening te verbeteren, constateert Körlig dat dit helemaal niet het geval is. Ten eerste wordt de codering gedaan met behulp van het base64-protocol, dat vrij eenvoudig te kraken is, wat de onderzoeker deed, en ten tweede verzamelt Xiaomi unieke gegevens over het apparaat, waardoor het mogelijk is om de identiteit van de eigenaar vast te stellen.
Körlig begon verder te onderzoeken en ontdekte dat Xiaomi alle gegevens in het algemeen volgens hetzelfde principe verzamelt. Zo weet het bedrijf welke applicaties zijn gebruikers installeren, welke mappen ze aanmaken, welke instellingen ze wijzigen, hoe vaak ze hun smartphones opladen, om nog maar te zwijgen van hun bewegingen en gebruikte toegangspunten. Hoewel velen dit misschien volkomen alledaags vinden, handelt Xiaomi in feite tegen zijn eigen privacybeleid en schendt het de privacy van gebruikers, omdat het gebruikers zonder hun medeweten controleert.
Waarom het volgen van gebruikers goed is
Maar blijkbaar heeft niet alleen Xiaomi toegang tot informatie over gebruikers, maar ook een ander bedrijf genaamd Sensor Analytics, dat servers heeft in zowel China als Rusland. Het feit is dat het verzamelen van gegevens wordt uitgevoerd via een speciale SensorDataAPI-interface, die is ingebouwd in de firmware van Xiaomi-smartphones. Hiermee kunt u alle gegevens over gebruikersacties catalogiseren en vervolgens naar het bedrijf sturen voor verdere analyse. Xiaomi ontkent natuurlijk het feit van de surveillance, maar Curlig’s woorden werden bevestigd door een andere onafhankelijke onderzoeker, Andrew Tierney.
Het is mij vrij duidelijk waarom Xiaomi dit doet. Zoals u weet, is de marginaliteit van de overgrote meerderheid van hun smartphones immers vrij laag en ligt deze op het niveau van 8-10% tegen 25-45% van de concurrenten. Van dat bedrag kun je duidelijk niet leven. Door echter gegevens over alle gebruikers te verzamelen en hun gewoonten en voorkeuren te bestuderen, krijgt Xiaomi een tool met enorme kracht. Dankzij deze informatie kan het bedrijf zijn bedrijfsmodel zeer effectief aanpassen, diensten ontwikkelen en het zelfs gewoon verkopen aan adverteerders, wat het blijkbaar doet, gezien de aanwezigheid van advertenties in de MIUI-firmware.
Xiaomi van zijn kant verklaart dat het de privacy van gebruikers zorgvuldig bewaakt en, als het gegevens verzamelt, dit alleen in een onpersoonlijke en gecodeerde vorm is (hiervoor werken ze periodiek de “update van het privacybeleid van Xiaomi” bij). Onderzoekers hebben al aangetoond dat dit niet het geval is, waardoor we binnenkort te maken krijgen met serieuze herplaatsing. Immers, als de Chinezen de kans missen om gebruikersgegevens te verzamelen en hun ontwikkelingsstrategie daarop aan te passen, zal het bedrijf waarschijnlijk gewoon beginnen met het verhogen van de prijzen van zijn producten, en zullen smartphones eerst in prijs stijgen.
