De Duitse cybersecuritywaakhond BSI heeft geen sporen van een censuurfunctie gevonden op Xiaomi-telefoons. Dat meldt een woordvoerder aan Reuters nadat het BSI eind september een onderzoek had geopend na waarschuwingen van het Litouwse cybersecuritycentrum.
"Het BSI heeft geen afwijkingen opgemerkt in het onderzoek waardoor verder onderzoek of eventuele maatregelen niet nodig zijn", vertelde een woordvoerder van de Duitse cybersecuritywaakhond BSI aan journalisten van Reuters. Dat onderzoek werd eind september ingesteld kort nadat het Litouwse cybersecuritycentrum NKSC had gewaarschuwd voor privacyproblemen in Chinese Android-telefoons van Xiaomi en Huawei.
Het Litouwse NKSC had eind september een onderzoek geopend naar het netwerkverkeer van drie Chinese Android-telefoons. Die telefoons waren de OnePlus 8T, de Huawei P40 Pro en de Xiaomi Mi 10T. Bij de OnePlus 8T-telefoon werden geen beveiligingsrisico’s gevonden en bij de Huawei P40 Pro werd gewaarschuwd voor de meegeleverde appwinkel, de Huawei App Gallery. Die zou klanten, in sommige gevallen, doorverwijzen naar webpagina’s van andere downloadwinkels zoals APKPure, APKMonk en Aptoide die dan weer malware hosten.
Bij de Xiaomi Mi 10T vond het NKSC meerdere problemen. Allereerst ontdekte het Litouwse centrum dat de meegeleverde Mi Browser data doorstuurde naar Google Analytics, maar ook naar het Chinese Sensor Data. Daarbij ging het meestal wel over onschuldige informatie zoals of een gebruiker de donkere modus al dan niet had aanstaan op zijn smartphone, maar ook of een gebruiker een vpn-dienst gebruikte en welke vpn-dienst dat dan was.
De NKSC ontdekte ook dat de Xiaomi Mi 10T een lijst van 449 termen downloadde bij de allereerste start van sommige apps. Die lijst zou vervolgens kunnen dienen om termen te blokkeren in allerhande apps op de smartphone zoals de browser-app of de muziek-app. De functie om termen te blokkeren op Xiaomi-toestellen stond volgens het NKSC wel uit in Europa, maar kon volgens het centrum ingeschakeld worden zonder tussenkomt van de gebruiker.
Xiaomi reageerde kort na de bevindingen van het Litouwse NKSC en ontkende censuur. "Xiaomi heeft nooit en zal nooit het gedrag van onze smartphonegebruikers beperken of blokkeren", klonk het toen. Journalisten van XDA-Developers gaven meer context over de termenlijst. Zij opperden dat het ging om een bestand dat alleen in gebruik is om advertenties te filteren. Tweakers schreef een achtergrondartikel waarin de rol van het Litouwse cybersecuritycentrum uit de doeken wordt gedaan en naar de reden wordt gezocht voor de aanwezigheid van dergelijke termenlijst.
