Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Duitse cybersecuritywaakhond vindt geen sporen van censuur bij Xiaomi-telefoons

De Duitse cybersecuritywaakhond BSI heeft geen sporen van een censuurfunctie gevonden op Xiaomi-telefoons. Dat meldt een woordvoerder aan Reuters nadat het BSI eind september een onderzoek had geopend na waarschuwingen van het Litouwse cybersecuritycentrum.

"Het BSI heeft geen afwijkingen opgemerkt in het onderzoek waardoor verder onderzoek of eventuele maatregelen niet nodig zijn", vertelde een woordvoerder van de Duitse cybersecuritywaakhond BSI aan journalisten van Reuters. Dat onderzoek werd eind september ingesteld kort nadat het Litouwse cybersecuritycentrum NKSC had gewaarschuwd voor privacyproblemen in Chinese Android-telefoons van Xiaomi en Huawei.

Het Litouwse NKSC had eind september een onderzoek geopend naar het netwerkverkeer van drie Chinese Android-telefoons. Die telefoons waren de OnePlus 8T, de Huawei P40 Pro en de Xiaomi Mi 10T. Bij de OnePlus 8T-telefoon werden geen beveiligingsrisico’s gevonden en bij de Huawei P40 Pro werd gewaarschuwd voor de meegeleverde appwinkel, de Huawei App Gallery. Die zou klanten, in sommige gevallen, doorverwijzen naar webpagina’s van andere downloadwinkels zoals APKPure, APKMonk en Aptoide die dan weer malware hosten.

Bij de Xiaomi Mi 10T vond het NKSC meerdere problemen. Allereerst ontdekte het Litouwse centrum dat de meegeleverde Mi Browser data doorstuurde naar Google Analytics, maar ook naar het Chinese Sensor Data. Daarbij ging het meestal wel over onschuldige informatie zoals of een gebruiker de donkere modus al dan niet had aanstaan op zijn smartphone, maar ook of een gebruiker een vpn-dienst gebruikte en welke vpn-dienst dat dan was.

De NKSC ontdekte ook dat de Xiaomi Mi 10T een lijst van 449 termen downloadde bij de allereerste start van sommige apps. Die lijst zou vervolgens kunnen dienen om termen te blokkeren in allerhande apps op de smartphone zoals de browser-app of de muziek-app. De functie om termen te blokkeren op Xiaomi-toestellen stond volgens het NKSC wel uit in Europa, maar kon volgens het centrum ingeschakeld worden zonder tussenkomt van de gebruiker.

Xiaomi reageerde kort na de bevindingen van het Litouwse NKSC en ontkende censuur. "Xiaomi heeft nooit en zal nooit het gedrag van onze smartphonegebruikers beperken of blokkeren", klonk het toen. Journalisten van XDA-Developers gaven meer context over de termenlijst. Zij opperden dat het ging om een bestand dat alleen in gebruik is om advertenties te filteren. Tweakers schreef een achtergrondartikel waarin de rol van het Litouwse cybersecuritycentrum uit de doeken wordt gedaan en naar de reden wordt gezocht voor de aanwezigheid van dergelijke termenlijst.

Onderzoek NKSC Xiaomi

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Jay Stout

Nieuwsposter

13-01-2022 • 17:35

52 Linkedin

Reacties (52)

Wijzig sortering
Ik ben wel benieuwd wat die lijst van termen dan wel is die de telefoon gedownload heeft. Als dat allerlei controversiële onderwerpen zijn voor de Chinese regering vindt ik het wel zorgelijk. Als dat een soort van update voor het toetsenbord is waarin veel gebruikte termen staan is dat minder verdacht.
Reageer
ik denk dat de Amerikaanse regering ook niet blij zou zijn met een swastika of sauwastika, hoewel die daar niet verboden zijn, maar in Duitsland bvb wel, terwijl India dat net als een gemis zou kunnen aanzien en censuur vanuit een westerse overheid.
Reageer
Als dat een soort van update voor het toetsenbord is waarin veel gebruikte termen staan is dat minder verdacht.
Dat bijvoorbeeld bepaalde vlag emojis verwijderd worden is best wel serieus.

Let op, dat is slechts een voorbeeld die hier waarschijnlijk niet van toepassing is. Desalniettemin is ook dat een vorm van censuur.
Reageer
Zit in Nederland de Taiwanese vlag nog wel in de emoji-lijst van Xiaomi telefoons? Zijn er mensen met een Xiaomi die hier iets over kunnen zeggen? Ik koop zelf geen telefoons en andere "tech" apparatuur meer van Chinese bedrijven, omdat ik het zelf niet vertrouw.

[Reactie gewijzigd door Frozen op 13 januari 2022 18:24]

Reageer
De ironie, je koopt geen Chinese 'tech'. Maar zo goed als alle 'tech' die je hebt is gemaakt in China of bevat Chinese componenten...
Reageer
Gemaakt of ontworpen in China maakt natuurlijk een groot verschil.
Reageer
🇹🇼 zo te zien zit die gewoon op mijn Poco F3
Reageer
🇹🇼 . Gepost vanaf een stock Xiaomi Mi 9T. Dus geen probleem met de Taiwanese vlag.
Reageer
Hier op de Poco X3 Pro kun je gewoon de Taiwanese vlag zien en gebruiken. Ik denk dat elke bakker een achterdeur heeft. Wij weten het alleen niet waar die zit. Ergens een toestcombinatie in een bepaalde app en rommelen maar…
Reageer
Ik koop zelf geen telefoons en andere "tech" apparatuur meer van Chinese bedrijven, omdat ik het zelf niet vertrouw.
Nou ga maar in de bossen wonen dan.
Reageer
Het is Android, je kunt verschillende keyboards installeren. Standaard komen ze gewoon met Google.

Ik denk dat we allemaal mee eens zijn dat Amerika en China in een propaganda oorlog zitten dus gebruik je eigen kritisch vermogen.
Reageer
Het censuur zit vaak in de veelgebruikte individuele apps en website's.
Reageer
Dat klopt zeer zeker maar daar bovenop kan nog een extra laag cencuur door bepaalde apps te weigeren in de app store omdat ze niet in de politiek bubbel passen.

[Reactie gewijzigd door LurkZ op 13 januari 2022 18:26]

Reageer
En als ik zo naar het plaatje hierboven kijk wordt de blacklist gedownload, dus wie weet is het inmiddels wel (tijdelijk) verwijderd.
Reageer
Orginele beschuldigingen herinner ik me nog, die zijn onder ander verschenen op Nos stories. Mooi staaltje redscare was het dus weer.
Reageer
Dus zoals ik al lang wist. Gewoon de ads die in hun eigen systeemapps weergegeven kunnen worden,maar ook perfect uitgeschakeld kunnen worden en de middelste is gewoon de updater app van hun eigen systeemapps,waardoor ze de maandelijkse security updates van Android niet nodig hebben voor veilig te zijn binnenin hun eigen Miui schil. Dus storm in een glas water ;)
Reageer
Dus als ik het goed heb download het een lijst van afstand, welke dus dynamisch aangepast kan worden op afstand.
Het kan vervolgens remotely ingeschakeld worden.
En het enige wat de Duitse partij gevonden had, was hoe het niet werkte terwijl het uitstond, maar het wel weer aangezet kan worden.

Hmmm… Waarom? Zou je zo’n apparaat kopen, dan doet jouw communicatie-apparaat dit soort dingen, zodra China dit wilt. Ik zou dit dus nooit zelf willen hebben, laat staan zo’n sensor-rijk ding in de buurt willen brengen van derden.
Reageer
Eigenlijk hetzelfde als wat met tv's gebeurd en bijvoorbeeld Android TV kasten zoals de nVidia Shield.
Waarschijnlijk kunnen alle tech fabrikanten apparaten op afstand voorzien van software (zoals updates of telefooninstellingen), echter zal je nimmer een volledige lijst bij dit soort onderzoeken zien.

Je ziet eigenlijk altijd dat er 1 vaak 1 merk en maximaal 3 merken onder de loep worden genomen (zoals in dit onderzoek) en van de overige merken zie je nooit informatie. Hoe doen Samsung, OnePlus, Oppo, Apple, Microsoft en andere merken het eigenlijk op het gebied van data?

Sturen zij ook data door als je simkaart in een telefoon zit? Sturen zij ook data door via de ingebouwde VPN server? Bieden zij dezelfde services, waardoor het logisch kan zijn dat je telefoon getraceerd kan worden (bijvoorbeeld als je je telefoon kwijt bent via een service als i.mi.com)? Zit er bij die andere merken ook reclame tussen de diverse opties (ja, is het antwoord bij Samsung).
Reageer
Denk dat voor veel mensen er wel degelijk een GROOT verschil zit tussen techniek uit een land dat geleid wordt door mensen die burgers met een negatieve mening in kampen opsluit of je laat verdwijnen, dan word het gebruik van zulke controlerende technieken wel een stuk enger.

Zeker als je ziet dat het hier in onze maatschappij stukje bij beetje dit word ingevoerd onder het mom van bestrijden van "terrorisme" en "corona".
Reageer
De bevindingen van de Litouwse NKSC worden niet ontkracht en ook het eerdere tweakers artikel geeft wat context (en doet zonder veel onderbouwing de suggestie dat het politiek gedreven is).

Daarnaast heeft security researcher Gebriel Cirlig eerder al serieuze issues gevonden bij Xiaomi telefoons.

Iedereen mag zijn eigen afweging maken en ook Google en Apple verzamelen data van hun gebruikers (Google meer bytes maar Apple meer soorten data), voor mij is het echter voldoende om Xiaomi telefoons links te laten liggen.

[Reactie gewijzigd door MalleEppie71 op 13 januari 2022 22:13]

Reageer
Ik vind het zo wel op mijn Samsung S21 Ultra. Probeer maar eens naar "weed" gifs te zoeken met de Samsung toetsenbord.
Reageer
Natuurlijk vindt niemand iets op een Chinese smartphone of product? China gaat echt geen risico's nemen met hun miljarden bedrijven? Ze zijn niet gek? Informatie komen wel op andere manieren binnen?
Reageer
Allert blijven is de boodschap. En welk merk ook, altijd kritisch blijven. Waar je het niet van verwacht, die doet het …..ook. Dus goed dat externe bedrijven dit monitoren. Moet standaard worden.
Reageer
Het valt mij op dat ze het hier over 'censuur' hebben. Dat wil in mijn ogen zeggen dat er zaken geblokkeerd worden. Dat is iets heel anders dan 'spionage', waarbij juist zaken worden verstuurd (naar onbekende verten). En juist dat laatste, die spionage is iets waar de Chinezen vooral veel van worden verdacht.
Reageer
Precies, wat zou er gecensureerd worden dan?
Ik lees allen over zaken als spionage en malware, maar niets over censuur..
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True