Beveiligingsbedrijf vindt meegeleverde malware op Xiaomi Mi 4

Bluebox, een bedrijf dat beveiligingssoftware aanbiedt voor mobieltjes, ontdekte dat er malware wordt meegeleverd op Xiaomi Mi 4. De fabrikant reageerde door te stellen dat kwaadwillenden waarschijnlijk de software hebben gemodificeerd.

Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiële retailer en onderzocht het toestel. Daaruit bleek dat er onder andere een trojan wordt meegeleverd. In de lijst met applicaties stond ook software die advertenties injecteert in andere apps. Opvallend is dat de adware, met de naam Yt Service zich voordoet als een Google-app met de pakketnaam com.google.hfapservice.

Ook ontdekte Bluebox dat er een geheime partitie op de smartphone staat waarop een aantal gemodificeerde apps staan. Onder andere de benchmarkapplicatie Cpu-Z werd gevonden, maar deze was niet digitaal gesigneerd door de originele maker. Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast: standaard was roottoegang aanwezig en bestaat er onduidelijkheid over welke build van Android het gaat.

Xiaomi reageerde op de bevindingen door te zeggen dat de software waarschijnlijk is gemodificeerd nadat de smartphone de fabriek heeft verlaten. Het is mogelijk dat de bewuste Xiaomi Mi 4 is verkocht door kwaadwillenden die malware op het toestel hebben gezet alvorens het door te verkopen.

Het importeren van Chinese smartphones is iets dat in de afgelopen tijd aan populariteit heeft gewonnen. Xiaomi is een van de bekendste Chinese fabrikanten. Dat maakt consumenten ook kwetsbaar voor verkopers met kwade bedoelingen. Overigens is bekend dat Chinese verkopers soms nepversies van smartphones leveren.

Xiaomi Mi 4

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 08-03-2015 10:50
96 • submitter: Kiswum

08-03-2015 • 10:50

96

Submitter: Kiswum

Lees meer

Xiaomi Mi 4

geen prijs bekend

4.5 van 5 sterren
Xiaomi geeft toe dat het advertenties in instellingenmenu's van smartphones zet
Xiaomi geeft toe dat het advertenties in instellingenmenu's van smartphones zet Nieuws van 19 september 2018
Google: aantal malwaregevallen op Android is gehalveerd in 2014
Google: aantal malwaregevallen op Android is gehalveerd in 2014 Nieuws van 2 april 2015
Xiaomi Mi 4 met meegeleverde malware blijkt nep
Xiaomi Mi 4 met meegeleverde malware blijkt nep Nieuws van 9 maart 2015
Xiaomi presenteert grote smartphone Mi Note Pro
Xiaomi presenteert grote smartphone Mi Note Pro Nieuws van 15 januari 2015
Xiaomi komt binnen enkele weken met toestel met high-end specificaties
Xiaomi komt binnen enkele weken met toestel met high-end specificaties Nieuws van 29 december 2014
Indiase rechter verbiedt verkoop Xiaomi-telefoons wegens patentinbreuk
Indiase rechter verbiedt verkoop Xiaomi-telefoons wegens patentinbreuk Nieuws van 11 december 2014
Xiaomi herziet uitbreidingsplannen naar andere landen
Xiaomi herziet uitbreidingsplannen naar andere landen Nieuws van 25 november 2014
Meer producten en artikelen
Smartphones Xiaomi

Reacties (96)

-Moderatie-faq
96
86
56
4
1
0
Wijzig sortering
Kiswum
8 maart 2015 11:17
De nieuwswaarde van dit artikel is dat er 2 dagen geleden diverse berichten de wereld in zijn gestuurd, dat Xiaomi dergelijk malware zelf op hun telefoons plaatst. De update die BlueBox daarna de wereld is in gestuurd is niet meer opgepikt door de diverse websites. 1 van de sites die de update niet meer toont is: Tomsguide.com
http://www.tomsguide.com/...installed,news-20598.html

De spyware is zeer waarschijnlijk niet door Xiaomi verspreid, maar door de reseller van deze telefoons. De waarschuwing voor dit nieuwsartikel is dat je een Xiaomi telefoon via de officiële kanalen koopt. Voor ons Europeanen is dat echter erg moeilijk/onmogelijk. Je kunt dan gelukkig wel terecht bij resellers/webshops, maar wees wel op je hoede en laat je goed informeren door andere klanten.
Als er op de site staat dat er een internationale ROM meegeleverd wordt, dan moet je alert zijn. Als het mogelijk is, dan moet je ervoor zorgen dat de telefoon alleen met de originele ROM wordt geleverd. Dit maakt het voor ons Tweakers ook een stuk makkelijker om support te geven voor Xiaomi telefoons.

Heb je vragen, stel ze gerust in de Xiaomi Forum topics hier op Tweakers!
raro007 @Kiswum8 maart 2015 15:30
Ik verwacht ook niet dat xiaomi dat doet maar een persoon die de toestellen koopt en open maakt om dan dat troep installeert.
dus is het niet verstandig om alle toestellen van een seal te voorzien, zodat mensen weten dat die toestellen van de fabrikant af aan komen?
supersnathan94 @raro0078 maart 2015 16:16
Wat voor seal? Een toestel is heel erg makkelijk te redealen. De stickers die Samsung gebruikt zijn niet consistent en dus weet je niet gelijk of het een echte is, plus dit is zeer eenvoudig weg te halen en te vervangen door een eigen seal, of een kopie van die van samsung. Sealen is dus niet per se garantie op een origineel product.
Vexxon @raro0079 maart 2015 08:37
Ach Lenovo deed het ook dus waarom Xiaomi niet?
Dxue @Kiswum8 maart 2015 18:56
had via xiaomi een hongmi note gehaald en via retailer een hongmi 2. de note was makkelijk in te stellen en alles deed het direct. de hongmi 2 had diverse problemen toen ik voor het eerst opstarte. diverse software die er niet in hoort en diverse software die erbij hoort te staan die er niet meer is. dit is van een retailer die normaal goede xiaomi's levert. geen idee waar het fout is gegaan dit keer. ook een goede retailer kan de pineut worden van de leverancier
Bron 8 maart 2015 10:55
Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiële retailer

De titel van dit artikel is wel misleidend zo.
Klinkt net of er op elke Mi4 malware zit, terwijl ze via niet officiele dealers kopen.
Finraziel @Bron8 maart 2015 10:56
Inderdaad, zo kun je als je zelf een louche app geïnstalleerd zou hebben ook stellen dat je malware op een Samsung/HTC/LG/vulmaarin gevonden hebt...
De conclusie is dus gewoon dat je op moet passen als je een smartphone koopt uit wat minder betrouwbare hoek. Je zou denken dat dat redelijk voor zich spreekt, maar op zich wel iets waar misschien nog eens voor gewaarschuwd mag worden inderdaad.
ronaldmathies @Finraziel8 maart 2015 11:00
Aan de andere kant, deze toestellen worden veelvuldig geinporteerd vanuit china omdat ze zelf niet in europa vaak leveren. Dus dan kan je als westerling ook hiermee in aanraking komen.
ikt @ronaldmathies8 maart 2015 11:04
Dan is de correcte gang van zaken het opnoemen van de retailer die malware installeert, niet één van de vele telefoons waar dit op is gebeurd. Zo smeer je een slech imago aan de OEM maar de retailer komt nu prima weg.
Anoniem: 601896 @ikt8 maart 2015 11:09
Dat ze dat imago in Europa krijgen,
Lijkt mij wel eerlijk eigenlijk.

Want je kan door de keuze van Xioami dit soort toestellen dus niet in Europa direct van deze fabrikant kopen.
Je bent als Europese burger dus altijd afhankelijk van zo'n 'vage' tussenpartij.

Daar kan xioami wat aan doen' door rechtstreeks te leveren aan Europeanen, en daarbij ook eerlijk te betalen voor ons intellectueel eigendom.
Blokker_1999 @Anoniem: 6018968 maart 2015 11:34
Xiaomi kiest ervoor om zich op de Chinese markt te richten. En hoewel zij de grijze import toestaan zullen zij hier niet achter staan. Zij hebben het geld en de mankracht niet om hun producten wereldwijd te ondersteunen. Dat Europeanen hun toestellen importeren is leuk, maar je kan problemen die door de tussenpartij veroorzaakt worden moeilijk ten hunnen laste leggen.
Anoniem: 601896 @Blokker_19998 maart 2015 12:05
Uiteindelijk ligt de keuze om een Chinees via een mogelijk corrupte tussenpartij te kopen bij de Consument zelf inderdaad.

Maar xioami geeft ze ook geen veilig alternatief.
Dus ook al is de consument zelf verantwoordelijk voor bij wie hij koopt, als de Europeaan een xioami wilt, MOET hij die kopen via een mogelijk fraudeleuze kanalen.
doom71 @Anoniem: 6018968 maart 2015 12:16
Ik vind dat je er maar een vreemde redenatie op na houdt. Een bedrijf kiest voor een bepaalde strategie waar anderen misbruik van maken door via niet officiële kanalen toch hun toestellen te leveren. Om daarna vervolgens de fabrikant hier de schuld van te geven omdat ze niet buiten China leveren? Er is niemand die een consument verplicht om een Xiaomi toestel te kopen.
Durandal @doom718 maart 2015 15:56
Ik vind dat je er maar een vreemde redenatie op na houdt. Een bedrijf kiest voor een bepaalde strategie waar anderen misbruik van maken door via niet officiële kanalen toch hun toestellen te leveren. Om daarna vervolgens de fabrikant hier de schuld van te geven omdat ze niet buiten China leveren? Er is niemand die een consument verplicht om een Xiaomi toestel te kopen.
Er is ook niemand die je verbiedt te vertellen dat de Xiaomi die je in China kocht vol staat met troep.
Dat Xiaomi hier vervolgens een slechte naam door krijgt is dan toch weer hun probleem.
i-chat @doom718 maart 2015 21:57
maar als dat zo is met zo'n bedrijf ook niet zeuren over een naam als mallafide ze doen hier toch geen zaken dus /care... alle telefoons via grijze import zijn per definitie onbetrouwbaar... dus dit merk is ongebetroubaar aangezien ze niet anders dan via grijze import te verkrijgen zijn..

case lijkt me duidelijk... als dat later veranders zien we dan weer weer maar tot die tijd dus gewoon niet kopen...
soulcrusher @Anoniem: 6018968 maart 2015 14:01
Als consument MOET je helemaal niks. Officieel KAN je die telefoon niet eens kopen als je in de westerse wereld woont. Dat is gewoon dikke pech. Als je hem dan via grijze import met malware verkrijgt is dat zeker niet de schuld van Xiaomi, eerder van de retailer of zelfs van jezelf omdat je het niet via officiele kanalen koopt.
andreetje @soulcrusher8 maart 2015 20:50
Het zou Xiaomi sieren als ze die retailer aanpakken. Misschien hebben Chinezen hier zelf ook last van.
Anoniem: 151145 @Anoniem: 6018968 maart 2015 13:39
Mogelijk mag Xiaomi hier niet eens verkopen in verband met IP dat in elk land anders kan zijn vastgelegd. Het is soms zelfs zo dat je als bedrijf een boete kunt krijgen als het toestel dan toch verkrijgbaar is in die landen, ook al gaan ze via grijze import. Laat dus duidelijk zijn: het is niet de bedoeling dat je een Xiaomi krijgt via eender welke aanbieder. Je kunt de schuldvraag daarom niet bij Xiaomi neerleggen als je willens en wetens een telefoon koopt die je niet hoort te hebben via een (criminele) derde.
GroeneThee @Anoniem: 6018968 maart 2015 13:44
Dat ze dat imago in Europa krijgen,
Lijkt mij wel eerlijk eigenlijk.
Wat een kromme redenering!
Dus doordat een fabrikant een keuze maakt om (nog) niet aan een ander werelddeel te leveren zijn zij wel verantwoordelijk voor wat wederverkopers met hun toestellen doen? Ik wens je succes om dit ooit hard te maken tijdens bijvoorbeeld een rechtzaak.
Daar kan xioami wat aan doen' door rechtstreeks te leveren aan Europeanen, en daarbij ook eerlijk te betalen voor ons intellectueel eigendom.
Je moet wel een grapje maken ... toch? :o 8)7
i-chat @GroeneThee8 maart 2015 22:01
gelul in de marge natuurlijk, coke van goede kwaliteit is ook heus zo schadelijk niet (wel verslavend maar niet mega schadelijk), dat komt vaak pas door de toevingen en shit... kortom gebruik geen druggs... want die zijn slecht voor je...! als je die statement inneemt zal niemand op hier op tweakers gaan lullen over hoe het allemaal niet klopt ...

er zijn altijd nuanceringen maar in het algemeen is het simpel voor europese klanten beter geen toestellen uit china ... tot ze in onze winkels liggen...
Kiswum
@ikt8 maart 2015 11:18
Het is ook erg jammer dat BlueBox niet alle feiten heeft genoemd.
Zo zou het handig zijn als men weet welke ROM versie is geinstalleerd en waar de telefoon precies is gekocht in China.
huntedjohan @Kiswum8 maart 2015 11:32
Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast: standaard was roottoegang aanwezig en bestaat er onduidelijkheid over welke build van Android het gaat.
zo te zien is dat dus net gemodificeerd zodat het niet te achterhalen valt welke build er gebruikt word.
Kiswum
@huntedjohan8 maart 2015 11:43
Nou men heeft niet gezegd welke build op het toestel staat. Dat maakt het onmogelijk om te bepalen waar die ROM vandaan komt.
FreshMaker @huntedjohan9 maart 2015 10:05
[...]


zo te zien is dat dus net gemodificeerd zodat het niet te achterhalen valt welke build er gebruikt word.
Goed onderzoek dus, gevalletje WIJ van WCeend ....

Als je een onderzoek doet, wil je de onderste steen boven water hebben.
Zeker als "leverancier van beveiligingssoftware" mag ik aannemen dat men kennis heeft van het OS en zijn mogelijkheden.
Dat je niet met één of twee clicks achter de OS-versie komt, prima, maar via ADB en andere tools kun je zoveel meer te weten komen.
Hyronymus @ronaldmathies8 maart 2015 11:06
Dat klopt, alleen suggereert de titel dat Xiaomi dit op eenzelfde manier doet als Lenovo. Totdat duidelijk is of deze trojan (of anderen) aanwezig is op mobiele telefoons van Xiaomi bij aanschaf via de officiële kanalen is de woordkeuze voor "meegeleverd" te voorbarig. Geïnfecteerd is een betere woordkeuze.
FreshMaker @Hyronymus9 maart 2015 10:05
Er zijn genoeg tweakers nu al aan het zoeken, denk ik ;)
check GOT en het Mi4 topic maar
relativity @ronaldmathies8 maart 2015 11:05
Daarom maar gelijk een nieuwe (geverifieerde) rom erop zetten als je hem binnen hebt ;)
bbob @Bron8 maart 2015 18:47
Tja chinees spul komt ook vaak via tig wegen de markt op dus dan krijg je dit soort problemen.

Er is schijnbaar een markt buiten de landen waar ze zelf verkopen en dus gaat het via al dan niet malafide kanalen die er dus zooi op zetten.
EchoWhiskey @Bron8 maart 2015 15:51
"De titel van dit artikel is wel misleidend zo."

Helemaal mee eens.
Kom op Tweakers, denk hier eens over na! :(

Stel dat het een HTC, of God forbit, een iPhone betrof, hadden jullie dan ook gekopt:
"Beveiligingsbedrijf vindt meegeleverde malware op iPhone 6"?

We weten allebei het antwoord....
Aikon 8 maart 2015 10:56
Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiële retailer en onderzocht het toestel.
Zonde dat ze niet via de 'officiële manier' een telefoon hebben gekocht, want de ontkenning van Xiaomi is nu niet te negeren, ondanks dat ik niet echt geloof dat de telefoon na het verlaten van de fabriek is aangepast hebben ze wel een goed punt. Oftewel: nogmaals onderzoeken maar nu met een officiële telefoon, tot dan heeft dit bericht eigenlijk geen echte waarde.
Kiswum
@Aikon8 maart 2015 11:07
De telefoon is onderzocht op authenticiteit en het was inderdaad een echte Xiaomi telefoon (zie bron het artikel).
Tweakers heeft mijn bewoordingen goed gebruikt. De telefoon was een originele Xiaomi, maar er is geen informatie vrijgegeven over de gebruikte ROM. Waarschijnlijk is er een, niet originele (vermoedelijk internationale) ROM op gezet.
Dit zie je vaker bij Xiaomi telefoons van resellers. Deze zetten er als service een "Internationale" Rom op, maar dat is dan over het algemeen niet de betrouwbare ROM van Xiaomi.eu (onofficiële vertaler).

Er zijn echter ook een aantal sites die het bericht van BlueBox hebben opgepikt, maar vergeten zijn om de update te plaatsen. De update bevat namelijk de conversatie met Hugo Barra en de mededeling dat het toestel niet bij Mi.com was gekocht, maar in een winkel in China.
Naar mijn weten verkoopt Xiaomi haar telefoons niet met roottoegang, dat wordt pas geactiveerd als je een andere ROM erop zet (bijv. de DEV rom of de ML ROM).

Edit: veel typo's

[Reactie gewijzigd door Kiswum op 29 juli 2024 09:37]

Dwarre1 @Kiswum9 maart 2015 14:51
Uit een update van vandaag blijkt het toch een fake telefoon te zijn: "After in-depth testing, Xiaomi has stated that the device is counterfeit and a very good one at that."

De extra partitie bevatte programma's om de antifake software te omzeilen.
Kiswum
@Dwarre19 maart 2015 15:06
Ok, interessant en goed om te weten!
Direct link van de update: https://bluebox.com/blog/...put-data-at-risk/#_march8

Er is in de update veel verteld, over de samenwerking met Xiaomi en er is gerefereerd naar de vele foto's van het security-team. Echter vraag ik me nog wel af wat de naam is van de ROM en of er met een andere app is getest wat voor CPU er eigenlijk in zit. Is dat nog steeds de Qualcomm 801 of een Mediatek processor?
(een andere app die hiervoor gebruikt kan worden is o.a. Quick System Info of gewoon in AnTuTu.)
Dwarre1 @Kiswum9 maart 2015 15:18
Veel van die fakes bevatten een mediatekproc. Ze moeten ergens geld aan verdienen...
Wel ongelofelijk hoe goed die neppers zijn gemaakt vind je niet?
Anoniem: 118226 @Aikon8 maart 2015 11:00
Je zou gelijk hebben als we hier in europa een Xiaomi kunnen kopen via een officieel kanaal, maar dat gaat niet.

Dus of de malware er nu af fabriek op staat, of door een malafide tussenkanaal op gezet is, het is dus tricky om een Xiaomi te kopen omdat er geen officieel kanaal is.
SuperDre @Aikon8 maart 2015 23:27
Nou, ik geloof dus wel dat de telefoon pas na het verlaten van de fabriek is aangepast, want xiaomi zal echt niet zomaar hun telefoons geroot uitleveren...
ikt 8 maart 2015 11:00
Waarom is dit nieuws? Dit artikel heeft geen enkele nieuwswaarde. Als je van third party retailers een vooraf geroote telefoon koopt ben je gewoon dom bezig. Dan kun je net zo goed een Nexus 6 halen, een Xperia Z3, HTC One M9 of Galaxy S6, je hebt evenveel malware/spyware op je apparaat staan en Google, Sony, HTC, Samsung of welk bedrijf dan ook kan er niks tegen doen. Beter verwijdert Tweakers het "Xiaomi M4" uit de titel. Nu lijkt het erop dat Xiaomi malware meelevert terwijl Xiaomi er volledig buiten staat.
Lekker Ventje @ikt8 maart 2015 11:04
Er staat in het artikel toch niet dat ze bewust een geroot toestel hebben gekocht?
DrSkunk @Lekker Ventje8 maart 2015 11:24
Ze kochten het via een niet-officiële retailer, Xiaomi kan daar niet verantwoordelijk voor zijn.
Anoniem: 601896 @DrSkunk8 maart 2015 11:48
Xioami is de partij die bewust kiest, om niet te betalen voor Europees intellectueel eigendom, en daarom niet zelf direct te distribueren naar Europa.

Aan de andere kant, Is het altijd het risico van de consument om zelf zo'n toestel te importeren, via een extra tussenpersoon die dus misschien wel dit soort zaken met je telefoon doet.
aval0ne @DrSkunk8 maart 2015 20:15
En raad eens waar mensen in Europa hun Xiaomi halen?
Anoniem: 118226 @ikt8 maart 2015 11:14
Natuurlijk heeft dit alles met Xiaomi te maken.

Vergeet niet dat Xiaomi populair begint te worden. Het is de 3de smartphone verkoper in aantallen. Nou komt dat vooral door verkopen in China, maar ook daar buiten verkopen zo toch wel aardig. Alleen zijn ze buiten China niet officieel te kopen, maar moet dit altijd via een reseller. Die resellers blijken niet altijd te vertrouwen (even er van uit gaan dat niet Xiaomi dit af fabriek er op zet).

Dus consumenten zijn overgeleverd aan resellers omdat Xiaomi niet buiten China durft te verkopen (want ze betalen namelijk niet voor patenten die ze wel gebruiken).
Darkstriker @Anoniem: 1182268 maart 2015 11:29
Het zou natuurlijk zomaar kunnen dat Xiaomi dat juist wel doet. Misschien zelfs specifiek bij toestellen van die ze weten dat ze naar internationale resellers gaan. De chinezen is veel gelegen aan de geheimen van westerse bedrijven/overheden/universiteiten. Als maar een van de miljoenen toestellen die zij buiten china verkopen op bepaald moment voor zoiets wordt gebruikt was het de actie al waard. Al zijn zij waarschijnlijk niet op je CC gegevens uit en een retailer wel.

[Reactie gewijzigd door Darkstriker op 29 juli 2024 09:37]

Iblies @Darkstriker8 maart 2015 12:37
China heeft geen uitzonderingspositie.

Xiaomi is een bedrijf, en China is een land met een bepaald regime. De kans dat China xiaomi bepaalde acties laat uitvoeren ten behoeve van de China is aanwezig.

De kans dat de gegevens van Apple, Amazon, Facebook, en master in disguise google ( ;) ) al lang en breed bekend zijn bij de US of A is ook aanwezig. Het is ook bekend dat de NSA een nobel doel heeft maar dat ze daarvoor middelen mogen gebruiken die niet legitiem zijn omdat het niet altijd gaat om US-citizens.
Etc, etc.

China is tenminste redelijk oprecht in datgene wat ze doen.
Darkstriker @Iblies8 maart 2015 12:48
Onzin. China ontkent alles terwijl ze het wel doen.
relativity @ikt8 maart 2015 11:06
Dat vind ik ook, maar toch doen veel mensen dat tegenwoordig. Overigens maakt het rooten nog niet eens veel uit. Zonder root kan je ook makkelijk rommelen met de bestanden (als root).
IJzerlijm @ikt8 maart 2015 11:19
Het is een verkapte advertentie voor een beveiligingsbedrijfje. Die krijgen niet snel genoeg een antwoord van Xiaom gaan dan 'reponsible disclosure protocol' volgen en gooien het de pers in. Maar waar die smartphone nou gekocht is vermelden ze niet terwijl dat de meest waarschijnlijke dader is.

Maar de kop 'handelaar in een steegje in Shenzou zet malware op smartphone' genereert veel minder publiciteit.
Joosie200 8 maart 2015 10:59
Het beveiligingsbedrijf kocht een Xiaomi Mi 4 in China via een niet-officiële retailer en onderzocht het toestel.
Dan loop je ook risico op een nep exemplaar itt tot wanneer je hem rechtstreeks van Xiaomi zelf betrekt. Dus dat er dan ook risico bestaat op een echt exemplaar maar met gemodde software omdat er malware aan boord zit is niet zo vreemd. Des te meer reden om bedacht te zijn als je buiten de officiële kanalen een product wil aanschaffen. Is het geen fake dan kan er nog alles mee mis zijn. Verder ben je als westerling nog even overgeleverd aan resellers en daarin bestaan er ook verschillen qua service en betrouwbaarheid. Als je op Aliexpress en andere webshops de 'te goed om waar te zijn' deals negeert en informeert voor je koopt naar de voorraad zal zoiets je minder snel overkomen.

[Reactie gewijzigd door Joosie200 op 29 juli 2024 09:37]

Anoniem: 601896 @Joosie2008 maart 2015 11:05
Probleem is doordat chineze fabrikanten vaak niet eerlijk betalen voor licenties, voor het intellectuele eigendom waar 'Europeanen, Amerikanen en andere Aziaten vaak hard voor gewerkt hebben,kunnen ze niet vaak direct aan de Nederlandse consument verkopen, omdat ze dan risico hebben op een dure rechtzaak.

Dus je bent als Nederlander altijd wel afhankelijk van een chineze retailer die hem je verkoopt. Dus je loopt ook al doet xioami dit zelf niet altijd risico.
Joosie200 @Anoniem: 6018968 maart 2015 11:14
Dus je bent als Nederlander altijd wel afhankelijk van een chineze retailer die hem je verkoopt. Dus je loopt ook al doet xioami dit zelf niet altijd risico.
Niet perse. Wanneer Xiaomi bereid is om licenties te nemen (zodat ze wel zonder te verzanden in rechtzaken omtrent octrooien) kunnen ze wel hun Europese webshop benutten als officieel verkoopkanaal voor hun Mi toestellen. Tot dat moment wel inderdaad, maar dat is ook de afweging die je moet maken (enkeltje China voor garantie is kostbaarder dan hem naar de Nederlandse winkel terugbrengen of terugsturen)
Blokker_1999 @Joosie2008 maart 2015 11:36
Het is echt niet zo eenvoudig als enkel en alleen de nodige licenties betalen (lijkt me trouwens straf als ze dat al niet doen). Er komt heel wat regelgeving bij kijken en je moet ook hier weer de juiste procedures volgen om je producten geïmporteerd te krijgen. En dan moet je nog je verkoopskanalen opzetten. Dat kost allemaal tijd, mankracht en geld.
Anoniem: 601896 @Joosie2008 maart 2015 11:18
Dat doen ze dus niet, net als heel veel andere chineze merken.
Dat is een keuze van de fabrikant.
Waardoor je als westerse consument per definitie kwetsbaar bent van mogelijk geklooi door je resaler.

Zoals vaker, blijkt goedkoop duurkoop.
Jaahp 8 maart 2015 17:51
Ik heb zelf ook een Xiaomi Mi4 gekocht, via XiaomiShop, die was niet geroot en daar stond geen malware op voor zover ik weet. Xiaomi vind ik een goed bedrijf, het is jammer dat een beveiligingsbedrijf deze bewering doet, en dat het zo als negatieve publiciteit in het nieuws komt.
Kiswum
@Jaahp8 maart 2015 19:01
Het is al een keer eerder gebeurd door F-Secure. Dat bedrijf gaf aan dat er data naar de Chinese servers werd gestuurd. Men gaf echter niet aan waarom dat zou kunnen zijn. Dit kwam namelijk door services om je telefoon op afstand terug te vinden en te locken. Tevens werd het gebruikt om gratis te kunnen sms-en met andere Xiaomi gebruikers.

Drie dagen na dat bericht had Xiaomi een nieuwe software release uitgebracht, helaas namen de diverse media deze update niet meer over van F-Secure.

(p.s. Xiaomshop is op hun vingers getikt door Xiaomi. Zij hebben ten onrechte misbruik gemaakt van hun naam. Inmiddels is het Honorbuy geworden. Het logo komt me overigens bekend voor van Bestbuy),
Jaahp @Kiswum8 maart 2015 20:34
De claims van F-Secure waren wel legitiem, er werd data verzonden zonder opt-in, wat Xiaomi in MIUI had gebouwd (en later dus gepatched). In dit geval heeft het beveiligingsbedrijf een telefoon via een -blijkbaar- niet te vertrouwen reseller gekocht, de claims tegen Xiaomi zijn hier dus wel volledig onterecht.
Kiswum
@Jaahp8 maart 2015 21:13
Het kopt, dat dit een bewuste build-in feature was. Het was vooral jammer dat de media niet heeft aangegeven dat deze feature bij een update opt-in is geworden (dat was de essentie van mijn verhaal).

Daarnaast blijf ik het bijzonder vinden dat ik dergelijke testen nooit bij andere smartphone fabrikanten heb gezien. Zou dit komen doordat Miui 1 van de enige rom's is met een ingebouwde virusscanner? Zou het kunnen doordat Xiaomi niet snel een klant zou kunnen worden van F-Secure (verkoper van anti-virusscanners)? Zou het kunnen doordat alle andere fabrikanten wel zijn getest, maar dat alles via opt-in is geregeld?
Mijn visie:
Dergelijke testen bij klanten of potentiële klanten, kan er voor zorgen dat ze daarmee deze klanten kunnen kwijtraken en dat ze het daardoor simpelweg niet snel zullen testen.
Chocoball
8 maart 2015 16:36
In januari werd al door Computerbild ontdekt dat er een trojan virus in de Twitter app zat van een mulitlanguage ROM op een Mi4.

Een tussenhandelaar had het in Duitsland populaire Decuro ROM erop gezet waar de Twitter app al in zit want Xiaomi levert standaard geen Twitter of FaceBook in hun ROM. Heb er toen ook melding van gemaakt in het GoT forum.

Als ik een Xiaomi toestel koop vraag ik altijd de originele Stable ROM en zet ik er zelf een multilanguage ROM op (is niet heel moeilijk). Hoewel ik laatst een Xiaomi Note 4G met de officiële Hong Kong ROM had en deze was vol met allerhande Chinese bloatware.

[Reactie gewijzigd door Chocoball op 29 juli 2024 09:37]

Anoniem: 601896 @Chocoball8 maart 2015 16:54
Eigenlijk zou in de titel moeten staan dat in de populaire Multilanguage ROM van de Xiaomi MX4 malware zit, en dat heel veel xiaomi resellers ook die rom uitleveren aan westerse klanten.

Nu snap ik ook waarom het belangrijk is, als je iets koopt, je weet dat een merk controle heeft over de hele distributieketen. En een merk niet zijn handen van z'n eigen waren aftrekt nadat het de eigen fabriek heeft verlaten.
Kiswum
@Anoniem: 6018968 maart 2015 18:31
Hoe weet jij dat het hier om een populaire ML Rom gaat? Dat staat niet in dit artikel, maar ook in het het artikel van BlueBox. Aangezien de ML rom van xiaomi.eu naar mijn idee de populairste is, ga ik er dan wel weer vanuit dat je die bedoelt, zo niet dan ben ik benieuwd welke je dan wel bedoelt.

Feitjes:
In het originele artikel staat dat er geen Google Play op staat. Deze is dus wel aanwezig in de populaire ML rom.
Er werd door het onderzoeksbureau spyware ontdekt en worden services op de achtergrond gedraaid. Ik heb dit gechecked op de Redmi 2 met de laatste ML weekly rom van xiaomi.eu en deze zijn daarop niet te vinden.

De aanpassing van de titel is mogelijk, maar dan liever niet met jouw suggestie.

(de MX4 hoort bij Meizu, niet bij Xiaomi)
Ben Idioot 8 maart 2015 11:13
Zou bluebox een beetje reclame willen hebben op hun "voortreffelijke" antivirus programma?
Anoniem: 16328 8 maart 2015 14:47
Eigenlijk kan dit evengoed gebeuren met een Samsung of Oppo telefoon die via een of andere AliExpress handelaar wordt gekocht. Je moet dus in zee gaan met een betrouwbare verkoper. De grote websites zullen dit niet snel bewust doen en ook gecertificeerde verkooppunten handelen niet op deze wijze.
Beveiligingsbedrijf vindt meegeleverde malware op Samsung S6
<heel verhaal>
Blijkt uiteindelijk gekocht te zijn via een onduidelijke verkoper op Marktplaats die zelf heeft lopen rommelen met de software. Misschien heeft het beveiligingsbedrijf de malware service wel zelf geïnstalleerd of laten installeren om op die manier publiciteit te genereren.
Net als het originele bericht heeft dit niets met de fabrikant van het toestel te maken.
mjz2c00l 8 maart 2015 17:56
"Ook het Android-besturingssysteem dat op de smartphone draait lijkt te zijn aangepast"
dat het os aangepast is lijkt me logisch, dat is het geval bij samsung, htc, xiami zelf, noem maar op, en dat het geroot is, er zijn wel meer oems waar je kunt kiezen om een rooted versie te bestellen toch?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq