F-Secure: Xiaomi verstuurt persoonlijke informatie ongevraagd naar server

Xiaomi zou gegevens op zijn verkochte telefoons, waaronder het telefoonnummer en contactpersonen op het toestel, doorsturen naar zijn servers. Dat claimt het Finse beveiligingsbedrijf F-Secure vrijdag na eigen onderzoek.

De beveiligingsonderzoekers van F-Secure kochten een Xiaomi RedMi 1S en voerden daar enkele taken mee uit, zonder van tevoren aanpassingen door te voeren op het apparaat. Zo voerden zij een simkaart in, verbonden de telefoon met wifi en stonden de gps-locatiedienst toe. Ook maakten ze een nieuw contact aan, verstuurden ze sms- en mms-berichten en voerden ze een telefoongesprek.

Tijdens de handelingen monitorden de onderzoekers het verkeer van het toestel. Daaruit bleek dat de RedMi 1S de naam van de provider, het imei-nummer en het telefoonnummer direct naar een server van de Chinese telefoonfabrikant verstuurde. Ook sluisde het toestel volgens F-Secure het telefoonnummer van contacten, die uit het telefoonboek en van sms-berichten afkomstig waren, door naar Xiaomi.

F-Secure voerde soortgelijke opdrachten uit toen de onderzoekers inlogden op Mi Cloud, de cloudopslagdienst van Xiaomi. Hierbij werden eveneens het telefoonnummer en het imei-nummer doorgestuurd. Ook kregen de Chinezen hierbij het unieke imsi-nummer in handen, dat normaliter zo min mogelijk wordt gedeeld om afluisteren te bemoeilijken.

In een privacyverklaring zegt het Chinese Xiaomi dat het bij de eerste keer dat iemand een toestel opstart, inderdaad unieke toestelinformatie doorstuurt. Op die manier kan later eventueel een back-up terug worden gezet. De fabrikant laat echter niets los over telefoonnummers van contactpersonen die worden doorgestuurd.

Reacties (125)

quadsimodo 8 augustus 2014 20:41

Er gebeuren de laatste maanden wel meer dubieuze dingen bij Xiaomi. Ik heb sinds april vorig jaar

een Xiaomi Mi2S 32GB. Daar was (en ben!) ik natuurlijk erg blij mee, geweldig snel toestel wat standaard MIUI draait - zeer snel en toch zo compact dat hij nog in mijn broekzak past (mijn Hongmi 1S is daar net te groot voor). Ik had meteen de (Chinese) developerversie geïnstalleerd (fijn om meteen rootrechten te hebben!) en er een firewall op gezet. Het eerste wat me opviel was dat de GPS niet meer werkte - en die werkte weer wel als ik de normale versie terugzette. Jammer, de GPS was supersnel en belachelijk nauwkeurig, maar ik had dan toch liever de developer versie (NB de alternatieve developer versies zouden geen problemen met GPS hebben, maar ik vond dat niet de moeite waard om te proberen), want daar kon ik van elke applicatie, ook systeemapplicaties, bepalen wat ze wel en niet mochten.
Begin april kwam daar op brute wijze verandering in. Ik deed elke week trouw mijn updates, maar in april viel me plots op dat de 'vernieuwde' cameraapplicatie dienst weigerde. Die zou het, volgens de foutmelding, voortaan alleen nog maar doen als ik toestond dat de camera met internet en/of de cloud verbinding zou maken. Aan dat soort spionage heb ik bepaald geen behoefte!

Bovendien, en dat was erger, bleken mijn rootrechten duchtig aangetast: ik kon van heel veel systeemapplicaties, de camera incluis, niet meer bepalen welke rechten ze wel en niet hadden. Veel systeemapplicaties kwamen, dat was me bij aanschaf al opgevallen, default al met teveel rechten (waarom zou een calculator nou toegang tot internet en/of je adresboek en smsjes mogen hebben?

), daar kon ik nu niets meer tegen doen. Meteen de voorlaatste ROM teruggezet (die kon je gewoon nog downloaden) en toen werkte alles (behalve de GPS) weer als normaal. Ik heb een paar maanden later weer een update geprobeerd, want misschien was het toch gewoon een bug of waren ze tot privacyvriendelijker inzichten gekomen. Helaas, de laatste update was zelfs zo radicaal dat ik de ROM van maart niet eens meer terug kon zetten zonder het toestel eerst helemaal naar fabrieksinstellingen terug te zetten. Ik blijf nu gewoon bij die ROM van maart, het is nog steeds een heerlijk toestel, zoals iedereen die ooit voor MIUI gevallen is meteen zal beamen, maar de liefde voor Xiaomi is nu toch wel een beetje bekoeld. Misschien kan ik de nieuwste 'normale' versie zelf rooten (de developersversie is nu nutteloos voor de gebruikers die rootrechten hadden willen verkrijgen!) en alsnog de rechten van de systeemapplicaties zelf beheren? Ik heb er weinig zin in, overweeg nu zelfs afstand te doen van het fraaie MIUI en over te stappen op Cyanogen. Jammer, erg jammer, want ik vond MIUI fijner dan elk ander OS (iOS en Cyanogen incluis). Maar mijn privacy en rootrechten vind ik gewoon belangrijker. Ik snap niet dat zoveel mensen klakkeloos accepteren dat de fabrikant meer rechten op hun toestel heeft dan zijzelf als eigenaar. Apple maakt het met haar gouden kooi (en het op afstand kunnen verwijderen van haar onwelgevallige applicaties) wel erg bont (al zijn het verder prima toestellen!) maar in Androidland is het tegenwoordig niet veel beter. Van Xiaomi valt het me gewoon erg tegen, die hebben toch altijd erg goed naar de gebruikers geluisterd (en met die geroote developerversie de nationale veiligheidsdiensten plus Five Eyes een goede hak gezet!) en dan dit...

[Reactie gewijzigd door quadsimodo op 28 juli 2024 02:49]

Kiswum

Xiaomi
Xiaomi Redmi 1S
Xiaomi Mi-Two S
Smartphones

@quadsimodo • 8 augustus 2014 23:37

1 tip: switch niet teveel van beta, naar dev en van oud naar nieuw. Ik verwacht dat je GPS probleem simpelweg is op te lossen door een Factory reset (je hebt dat wel gedaan zie ik, maar de onderliggende software leek al corrupt).

Tip2: Neem anders een kijkje op GOT, je problemen zijn zo specifiek, dat ik ze wel zou herkennen als je het daar had aangekaart.

Mocht je verder nog problemen hebben met je ROM en kom je er niet uit, laat het maar weten. Ik zit in het beta testteam voor de Mi2 en Mi2s. Ik kan hierdoor aan met informatie komen van specifieke problemen.

[Reactie gewijzigd door Kiswum op 28 juli 2024 02:49]

parryfiend @Kiswum • 8 augustus 2014 23:58

Yep, geldt overigens voor elke (custom) ROM.
Een clean reinstall ( data+cache wipe) oftewel Factory reset zou je installatie moeten fixen.

[Reactie gewijzigd door parryfiend op 28 juli 2024 02:49]

Salmon @quadsimodo • 8 augustus 2014 21:17

Hmm betwijfel of dit aan Xiaomi ligt of gewoon aan de ROM zelf, klinkt niet alsof je iets anders hebt dan "volledige rechten" als je root-toegang zou hebben. Root == root en half root bestaat niet.

3x3 @quadsimodo • 9 augustus 2014 00:12

Er gebeuren de laatste maanden wel meer dubieuze dingen bij Xiaomi. Ik heb sinds april vorig jaar een Xiaomi Mi2S 32GB. Daar was (en ben!) ik natuurlijk erg blij mee, geweldig snel toestel wat standaard MIUI draait - zeer snel en toch zo compact dat hij nog in mijn broekzak past (mijn Hongmi 1S is daar net te groot voor). Ik had meteen de (Chinese) developerversie geïnstalleerd (fijn om meteen rootrechten te hebben!) en er een firewall op gezet. Het eerste wat me opviel was dat de GPS niet meer werkte - en die werkte weer wel als ik de normale versie terugzette. Jammer, de GPS was supersnel en belachelijk nauwkeurig, maar ik had dan toch liever de developer versie (NB de alternatieve developer versies zouden geen problemen met GPS hebben, maar ik vond dat niet de moeite waard om te proberen), want daar kon ik van elke applicatie, ook systeemapplicaties, bepalen wat ze wel en niet mochten.
Begin april kwam daar op brute wijze verandering in. Ik deed elke week trouw mijn updates, maar in april viel me plots op dat de 'vernieuwde' cameraapplicatie dienst weigerde. Die zou het, volgens de foutmelding, voortaan alleen nog maar doen als ik toestond dat de camera met internet en/of de cloud verbinding zou maken. Aan dat soort spionage heb ik bepaald geen behoefte! Bovendien, en dat was erger, bleken mijn rootrechten duchtig aangetast: ik kon van heel veel systeemapplicaties, de camera incluis, niet meer bepalen welke rechten ze wel en niet hadden. Veel systeemapplicaties kwamen, dat was me bij aanschaf al opgevallen, default al met teveel rechten (waarom zou een calculator nou toegang tot internet en/of je adresboek en smsjes mogen hebben? ), daar kon ik nu niets meer tegen doen. Meteen de voorlaatste ROM teruggezet (die kon je gewoon nog downloaden) en toen werkte alles (behalve de GPS) weer als normaal. Ik heb een paar maanden later weer een update geprobeerd, want misschien was het toch gewoon een bug of waren ze tot privacyvriendelijker inzichten gekomen. Helaas, de laatste update was zelfs zo radicaal dat ik de ROM van maart niet eens meer terug kon zetten zonder het toestel eerst helemaal naar fabrieksinstellingen terug te zetten. Ik blijf nu gewoon bij die ROM van maart, het is nog steeds een heerlijk toestel, zoals iedereen die ooit voor MIUI gevallen is meteen zal beamen, maar de liefde voor Xiaomi is nu toch wel een beetje bekoeld. Misschien kan ik de nieuwste 'normale' versie zelf rooten (de developersversie is nu nutteloos voor de gebruikers die rootrechten hadden willen verkrijgen!) en alsnog de rechten van de systeemapplicaties zelf beheren? Ik heb er weinig zin in, overweeg nu zelfs afstand te doen van het fraaie MIUI en over te stappen op Cyanogen. Jammer, erg jammer, want ik vond MIUI fijner dan elk ander OS (iOS en Cyanogen incluis). Maar mijn privacy en rootrechten vind ik gewoon belangrijker. Ik snap niet dat zoveel mensen klakkeloos accepteren dat de fabrikant meer rechten op hun toestel heeft dan zijzelf als eigenaar. Apple maakt het met haar gouden kooi (en het op afstand kunnen verwijderen van haar onwelgevallige applicaties) wel erg bont (al zijn het verder prima toestellen!) maar in Androidland is het tegenwoordig niet veel beter. Van Xiaomi valt het me gewoon erg tegen, die hebben toch altijd erg goed naar de gebruikers geluisterd (en met die geroote developerversie de nationale veiligheidsdiensten plus Five Eyes een goede hak gezet!) en dan dit...

Als ik dat zo lees,
Ben ik blij met m'n blackberry met wel android appss, maar zonder dit soort rare fratsen.

We lijken in een wereld te leven waar bedrijven steeds meer van je willen weten. En waarin je privé steeds actiever moet verdedigen.
Een os gebouwd met als een van de sellingpoints is dan erg comfortabel, al is zelfs bbos10 zeker niet waterdicht! Zeker niet in gebruik met android-apps of bepaalde populaire diensten.

Halo_Master 9 augustus 2014 09:05

Wat mij opvalt is dat bij Xiaomi alles goedgepraat wordt in de reacties en wordt vergeleken met merken als apple, waar er helemaal niets bewezen is behalve een lek, waarin je een pc eerst zelf nog toestemming moet geven om de inhoud van je idevice uit te lezen en vervolgens moet je ook nog even de passcode of vingerafdruk geven om dit te bevestigen.
Dus niets kan daar zonder toestemming van de gebruiker.
Dat sommige apple hierin wantrouwen mag, maar er is geen bewijs.
En nu is er bewijs dat dit bij Xiaomi wel gebeurt. Maar dat vindt niemand erg?

Lekkere principes dan: als iets duur (apple) is steeds over je privacy beginnen terwijl er niets is bewezen. Belachelijk!
Maar als iets goedkoop is (Xiaomi)dan hier geen punt over maken, terwijl er wel tastbaar bewijs is dat jouw gegevens elders worden opgeslagen zonder jouw toestemming.

Als het was aangetoond en echt bewezen dat apple dit doet, had iedereen moord en brand geschreeuwd.

Voor velen is hun eigen privacy dus te koop voor ongeveer 300 euro( prijsverschil apple-xiaomi)

deathmonkey 8 augustus 2014 19:57

In denk dat veel bedrijven met gevoelige informatie tussen nu en een aantal jaar weer richting Blackberry gaan.

Edit: waarom gedownmod? Dit was naar mijn weten geen flamebait, troll of belediging.

[Reactie gewijzigd door deathmonkey op 28 juli 2024 02:49]

nst6ldr @deathmonkey • 8 augustus 2014 20:05

Ik denk het niet, Blackberry buigt ook gewoon onder druk van overheden.

[Reactie gewijzigd door nst6ldr op 28 juli 2024 02:49]

3x3 @nst6ldr • 9 augustus 2014 01:28

Oud-nieuws, uit 2010.

Als je naast beveiliging tegen commerciële partijen als xiaomi of google, ook beveiliging wil tegen overheden en geheime diensten kan dat ook gewoon op het blackberry platform. Dat kost je uiteraard een centje extra.

Maar die bescherming werkt dan wel, daarom gebruiken alle regeringsleiders van de g7 een blackberry, net als vrijwel alle veiligheidsdiensten (die weten toch van spionage af).

Ook gebruiken criminelen datzelfde blackberry, omdat ze weten dat dat veilig is.
De laatste keer dat ze de politie, Nederlandse overheid in samenwerking met de VS van een grote drugs-boef data wilden inzien, bleek dat totaal onmogelijk, voor de Nederlandse autoriteiten en hun collega's.

Dus tegen informatie winning van commerciële partijen, biedt het canadeze platform sowieso goede bescherming (en dat zit ook bij apple wel goed) maar wil je ook bescherming tegen overheden dan moet je echt flink bijbetalen.

[Reactie gewijzigd door 3x3 op 28 juli 2024 02:49]

nst6ldr 8 augustus 2014 18:31

Misschien is het handiger om de titel te veranderen naar "F-Secure: ook Xiaomi verstuurt persoonlijke informatie ongevraagd naar server". Dat komt een stuk minder insinuerend over.

Verwijderd @nst6ldr • 8 augustus 2014 19:29

Misschien is het handiger om de titel te veranderen naar "F-Secure: ook Xiaomi verstuurt persoonlijke informatie ongevraagd naar server". Dat komt een stuk minder insinuerend over.

Maar dan moet je ook een lijstje kunnen geven van anderen die het doen. En dat lijstje hebben we eenvoudig niet.

nst6ldr @Verwijderd • 8 augustus 2014 19:38

Jazeker, zo'n beetje alle merken komen met cloud storage. Het verschil hier is alleen dat je bij Xiaomi automatisch lid bent en bij andere telefoons nog een account aan moet maken. Een Mi account is altijd gekoppeld aan telefoonnummer, op de site kan je zien welk toestel dat op dat moment is. Alle gegevens die volgens de onderzoekers opgevraagd worden kunnen geraadpleegd worden via de site of maken deel uit van identificatie van je telefoon.

Zoveel anders is er dus niet aan de hand. Ik zou me meer zorgen maken om doelbewuste backdoors zoals bij Apple geconstateerd was.

EDIT: Dat was duidelijk tegen het zere been van een aantal mensen hier. Jammergenoeg voor jullie is dit niet offtopic.

[Reactie gewijzigd door nst6ldr op 28 juli 2024 02:49]

Silmarunya @nst6ldr • 8 augustus 2014 19:45

Wacht:

Merk A dwingt alle kopers een bepaalde set informatie te delen.
Merk B dwingt enkel kopers die ervoor kiezen een specifieke dienst te gebruiken om informatie te verschaffen.

Daar zie je geen verschil tussen?

Overigens maak ik me meer zorgen om het delen van informatie met commerciële derde partijen dan over overheidsspionage, dat terzijde.

[Reactie gewijzigd door Silmarunya op 28 juli 2024 02:49]

nst6ldr @Silmarunya • 8 augustus 2014 19:52

Heeft niks met dwingen te maken, als je het niet wilt dan zet je het gewoon uit. Daar hoef je geen technisch geleerde voor te zijn, Xiaomi's cloud staat gewoon in het lijstje met de andere synchronisatie diensten zoals Google.

Jasper Janssen @nst6ldr • 8 augustus 2014 20:41

Als je even leest waar je op reageert -- hij stuurt dit allemaal door terwijl de cloud dienst *uit* staat.

White Feather

@nst6ldr • 8 augustus 2014 21:43

Zo voerden zij een simkaart in, verbonden de telefoon met wifi en stonden de gps-locatiedienst toe. Ook maakten ze een nieuw contact aan, verstuurden ze sms- en mms-berichten en voerden ze een telefoongesprek.

Tijdens de handelingen monitorden de onderzoekers het verkeer van het toestel. Daaruit bleek dat de RedMi 1S de naam van de provider, het imei-nummer en het telefoonnummer direct naar een server van de Chinese telefoonfabrikant verstuurde. Ook sluisde het toestel volgens F-Secure het telefoonnummer van contacten, die uit het telefoonboek en van sms-berichten afkomstig waren, door naar Xiaomi.

F-Secure voerde soortgelijke opdrachten uit toen de onderzoekers inlogden op Mi Cloud, de cloudopslagdienst van Xiaomi.

Begrijpend lezen?!

Het toestel stuurde al telefoonnummers naar de fabrikant vóórdat er ingelogd werd op de cloudopslagdienst !

Verwijderd @nst6ldr • 8 augustus 2014 18:35

Probleem is dat het nog niet aangetoond is dat andere fabrikanten dit doen. Dat ze het doen weten we ( hoop ik) allemaal. Erg slechte zaak.

kaya.md @Verwijderd • 8 augustus 2014 20:17

Dat is het onduidelijke ervan, meestal laten de Europese of andere aan het Westen gelieerde fabrikanten het 'geheime' over aan 3rd parties als in 'zeer geheime parties'.
Westerse burgers moeten wel het gevoel hebben dat ze 'vrij' zijn. Chinezen weten dat ze niet vrij zijn.

aval0ne @nst6ldr • 9 augustus 2014 00:57

Nee, het is een rapportage van de feiten. er moet niets geinsinueerd worden want het is bewezen.

Miks @nst6ldr • 8 augustus 2014 18:37

Tweakers met de Telegraaf media als eigenaar is niet de juiste kandidaat voor contextprovider. Ik denk dat je dan beter naar een betaalde nieuwsdienst kan overstappen.

TechHunter @Miks • 8 augustus 2014 18:58

Tweakers is helemaal niet van de telegraaf media maar van de persgroep

Verwijderd 8 augustus 2014 18:23

Kut, voor mij als Xiaomi- eigenaar. Maar laten we wel en realistisch wezen: elk bedrijf doet dat. Ja, ook Apple. Ja, ook Microsoft, Google, en verzin maar welk bedrijf. Iedereen doet het, helaas.

PS. Kan dit niets met de cloudservices te maken? Ik kwam erachter dat ik een backup had toen ik een Mi2s kocht, zonder dat ik dat ooit ingesteld had. Blijkbaar doen ze dat dus inderdaad automatisch.

Edit: Lekker gemod weer jongens...

[Reactie gewijzigd door Verwijderd op 28 juli 2024 02:49]

Swerfer @Verwijderd • 8 augustus 2014 18:28

Het gaat erom wat in de privacyverklaring staat. Bij Xiaomi staat er niets over het sturen van telefoonnummers van contacten, terwijl bij bijvoorbeeld Microsoft dat wel in de privacyverklaring staat op het moment dat je automatisch backups wilt maken.

Verwijderd @Swerfer • 8 augustus 2014 18:34

Natuurlijk, en je hebt ook helemaal gelijk dat dat slecht is. Maar ik denk dat het naïef is om te geloven dat dit bij andere fabrikanten niet gebeurd. Een beetje nuance is op zijn plek hier, vandaar.

aval0ne @Verwijderd • 9 augustus 2014 00:53

Natuurlijk, en je hebt ook helemaal gelijk dat dat slecht is. Maar ik denk dat het naïef is om te geloven dat dit bij andere fabrikanten niet gebeurd.

Waarom is dat belangrijk wat anderen doen? Als je iemand vermoordt is dat dan meer toegelaten omdat anderen het ook doen?

Dlocks @aval0ne • 9 augustus 2014 01:47

Als iedereen op deze aardbol zo nu en dan eens iemand vermoordt (wat uiteraard onmogelijk is, maar dat terzijde) kan ik mij zo voorstellen dat de algemene opvatting zal zijn dat het niet zo erg is.

Waarmee ik overigens niet wil zeggen dat andere telefoon fabrikanten dit ook doen. Vooralsnog neem ik aan dat F-secure (en andere partijen) niet enkel en alleen naar Xiaomi hebben gekeken.

[Reactie gewijzigd door Dlocks op 28 juli 2024 02:49]

Verwijderd @aval0ne • 9 augustus 2014 12:52

Dat is belangrijk omdat er in dit bericht helemaal geen nuance gemaakt word. Er word geen context gegeven.

Verwijderd @Verwijderd • 8 augustus 2014 19:23

Natuurlijk, en je hebt ook helemaal gelijk dat dat slecht is. Maar ik denk dat het naïef is om te geloven dat dit bij andere fabrikanten niet gebeurd. Een beetje nuance is op zijn plek hier, vandaar.

De nuance is dat het gebeurt met of zonder je toestemming. Dat maakt het verschil tussen acceptabel en niet acceptabel. Als dit bevestigd word is het een groffe schending van de gebruikersovereenkomst en heeft Xiaomi een enorm probleem. Elke gebruiker kan ze dan aanklagen.

Bij andere firma's is dit eenvoudig nog niet aangetoond en hoewel veel mensen er wel gedachten over hebben (ik vraag me altijd af waarom ze dan nog steeds die apparatuur gebruiken) gaat het niet aan om een firma als Apple van hetzelfde te beschuldigen.

Zolang de gebruiker het toestaat mag een firma heel veel. Als ze het niet vragen en toch doen is dat eenvoudig niet te accepteren. Ik zou mijn Xiaomi niet meer willen. Een persoonlijke mening maar wel een die door argumenten en bewijzen onderbouwd is.

Verwijderd @Verwijderd • 8 augustus 2014 19:27

Dat is dus wat ik zeg; ook bij andere fabrikanten gebeurt dit net zo hard zonder toestemming. Is dat bewezen? Niet altijd, soms wel. Maar elk persoon met gezond verstand weet dat dat eigenlijk toch wel gebeurt.

xbeam @Verwijderd • 9 augustus 2014 09:37

Mooi gevalletje van Cognitieve dissonantie
Proberen weg te redeneren

Verwijderd @xbeam • 9 augustus 2014 12:48

Wijze woorden, ik noem het je verstand gebruiken. Je kan wel uitgaan van het goede van bedrijven en overheden, maar er is geen enkele keer in de geschiedenis waar dat gewerkt heeft. Dat waar er legio voorbeelden zijn van waarom je dat niet zou moeten doen. Ik blijf sceptisch totdat het bewezen is dat ze het niet doen; wat mij betreft is dat de juiste houding hier, niet andersom.

OkselFris @Verwijderd • 9 augustus 2014 00:02

Nee want bij veel anderen moet je wel toestemming geven en staat het wel duidelijk beschreven en waarvoor het wordt gebruikt.

Verwijderd @OkselFris • 9 augustus 2014 00:22

Er staat anders niet in kleine letters "oh ja, we geven ook nog even al je data door aan de NSA." En dat gebeurt wel degelijk. Wie of wat je ook kiest, met of zonder dat het in de overeenkomst staat, jouw data word echt wel verkocht en doorgegeven.

Verwijderd @OkselFris • 9 augustus 2014 12:49

Ongetwijfeld ja. Maar goed, het is kiezen tussen twee kwaden. Dan heb ik liever dat China mijn data steelt dan de VS. China ontkent ten minste niet om een oppressief en gecensureerd land te zijn, de VS doen dat wel.

Verwijderd @Verwijderd • 9 augustus 2014 15:03

Waarom geen keuze voor een land dat wel traditionele/europese waarden heeft op privacy? Zoals Canada,

Verwijderd @Verwijderd • 9 augustus 2014 15:08

Omdat ik niet geloof dat het daar ook maar enigszins anders ligt, en omdat de VS nu eenmaal degene zijn waarvan het uitgelekt is, terwijl ze China ervan beschuldigen. Wat waarschijnlijk betekent dat ze het allebei even hard doen.

stresstak @Verwijderd • 8 augustus 2014 19:58

, voor mij als Xiaomi- eigenaar.

Van Nu.nl begreep ik dat die dingen in Europa en de VS officeel niet verkocht worden ? Zit jij in China ?

Luke-san @stresstak • 9 augustus 2014 12:26

Xiaomi heeft toch ook een EU warehouse? http://www.xiaomishop.com/28-eu-direct
Dit wil zeggen dat ze door de douane gegaan zijn en dus CE etc gekeurd moeten zijn.
Trouwens voor die prijs die een red 1s daar nu kost met verzending ga ik echt niet in China bestellen vermits ze door de EU wetgeving verplicht zijn om 2 jaar waarborg te geven en je zeker geen invoerrechten moet betalen.

nst6ldr @Luke-san • 9 augustus 2014 16:40

Is geen officiële winkel, die bestaat namelijk nog niet. Deze toestellen worden in partijen opgekocht door webstores die ze vervolgens verkopen, zelf doet Xiaomi niet aan retail in het buitenland.

Verwijderd @stresstak • 8 augustus 2014 20:01

Gewoon importeren ( AKA bestellen op IbuyGou.es.) Geen last van importkosten of wat dan ook.

MrMonkE @Verwijderd • 8 augustus 2014 23:18

Behlave dat je gegevens door de phone worden doorgepompt naar china..
Das dan 'wat dan ook'?

Verwijderd @MrMonkE • 9 augustus 2014 00:21

Zoals hier al twintig keer gezegd is, je kan er vergif op innemen dat hetzelfde gebeurt met elke andere telefoon. Je reactie is een beetje nietszeggend.

OddesE @Verwijderd • 9 augustus 2014 02:40

Maar nul keer onderbouwd is. In de IT willen we graag FEITEN en BEWIJZEN.
Iedereen kan wel iets roepen.

Voorlopig ga ik er vanuit dat MS en Apple geen contactgegevens doorsturen naar hun servers als ik daar geen toestemming voor geef. Zowel hun voorwaarden als hun toestellen worden best wel tegen het licht gehouden dus zo'n rare aanname is dat niet. Als jij beweert dat het wel zo is, dan graag een link naar hun voorwaarden waarin ze stellen dat ze je gegevens gaan opsturen (cloud diensten uiteraard uitgezonderd, dan doe je het bewust) of naar een test waarin een onderzoeker phone-home gedrag constateert. Niet gewoon roepen 'iedereen doet het'.

Verwijderd @OddesE • 9 augustus 2014 12:46

Ja, ze gaan dat lekker in de voorwaarden zetten

Nee, dit kan ik niet onderbouwen ( het is compleet onrealistisch om te stellen dat ik dat zou kunnen als een persoon) maar dit is als Rusland: Poetin is officieel geen dictator, maar we weten allemaal dat hij het wel is. Dat gaat dus ook op voor deze zaken. Je mag denken dat dat niet zo is, maar ik vind het naief. Je ogen sluiten voor dit soort dingen is gewoon dom.

OddesE @Verwijderd • 9 augustus 2014 14:42

Het gaat niet om ogen sluiten. Ik ben ook bang dat het veel gebeurt.

Het gaat om het gigantisch grote verschil tussen speculeren dat iets zo is versus in tests aantonen dat het zo is (of niet).

Die speculatie is ook leuk maar hier op Tweakers zie ik graag dingen aangetoond worden, zoals deze onderzoekers gedaan hebben. Daar heb je wat aan. Overigens vroeg ik je niet om zelf de bewijzen te produceren... Gewoon om te linken naar het onderzoek van anderen. Als dat onderzoek er niet is dan is het speculatie en nogmaals, wat mij betreft dan van een heel andere orde dan dit onderzoek.

Verwijderd @OddesE • 9 augustus 2014 14:53

Tja, je hebt gelijk hoor, bewijs is goed. Maar op een gegeven moment zijn dingen nog niet direct bewezen, maar weet iedereen wel dat het toch gebeurt. Ik denk dat we al een tijdje op dat punt zijn.

Verwijderd @Verwijderd • 9 augustus 2014 02:35

elk bedrijf doet dat. Ja, ook Apple. Ja, ook Microsoft, Google, en verzin maar welk bedrijf. Iedereen doet het, helaas.

Je stelt dit wel.
...maar onderbouwt het niet.

Op welke manier stuurt Apple contacten naar hun servers? Volgens mij alleen als een gebruiker die zelf in de icloud wilt backuppen.

Of nog onwaarschinlijker: op welke manier stuurt een blackberry jouw contacten naar een centrale server?

[Reactie gewijzigd door Verwijderd op 28 juli 2024 02:49]

Verwijderd @Verwijderd • 9 augustus 2014 12:50

Hoe moet ik dat onderbouwen dan? Dat gaat me in mijn eentje niet lukken, een dik onderzoek doen. Wat er dan overblijft is gezond verstand, en dat dicteert dat ik geloof dat bedrijven smerige instanties zijn die je data jatten- totdat het tegendeel bewezen is. Niet andersom.

xbeam @Verwijderd • 9 augustus 2014 09:34

Mooi gevalletje van Cognitieve dissonantie
Proberen weg te redeneren.

kritischelezer 8 augustus 2014 19:00

Mijn gegevens (als die doorgestuurd worden) zijn minder waard in China dan in Nederland. De ¨gevestigde orde¨, zoals Google, Microsoft en Apple hebben veel meer aan mijn gegevens om dit te gebruiken in hun campagnes dan Chinees bedrijf Xiaomi...

Kortom als het om privacy gaat, mogelijk een goede keuze??

Silmarunya @kritischelezer • 8 augustus 2014 19:02

En wie zegt je dat een Chinees bedrijf geen datasets kan verkopen aan westerse marketingbedrijven?

kritischelezer @Silmarunya • 8 augustus 2014 20:45

hun privacy terms:

Your privacy
At xiaom, we take your privacy very seriously. Please read this policy (this "Policy") to see how xiaomi handles your personal information that you give to us when you buy our product. This Policy only covers employees of xiaomi and does not extend to people or companies that xiaomi does not employ or manage. We reserve the right to modify this Policy. We will notify you of substantial changes to this Policy by telling you about them on our Announcements Board.

----

“Who will see my personal information?”
Our number one priority is to keep your personal information private and confidential. We will not willfully disclose your personal information to third parties. And we will not rent or sell your personal information to anyone.

Dus intern mogen ze mijn gegevens hebben, maar niet doorverkopen.

Het is overigens erg leuk om iets te bestellen online, bijvoorbeeld Wehkamp en koppel daar een prepaid nummer aan. Dit nummer verstrek je verder nergens en binnen 2 weken ben je diverse keren gebeld door diverse call centre die niet mogen zeggen hoe ze aan je gegevens komen.... we weten immiddels dus wie de boosdoender is.

[Reactie gewijzigd door kritischelezer op 24 juli 2024 01:47]

Silmarunya @kritischelezer • 8 augustus 2014 21:06

Uit dezelfde terms:

"The Personal Information will be used for product personalized design, and we will provide services more intimately. For example, we will recommend and display the personal-design contents and ads in our service, or use such information for research purpose."

"We provide personal information to our subsidiaries, affiliates or other trusted businesses or persons to process it for us, based on our instructions and in compliance with our Privacy Policy and any other appropriate confidentiality and security measures."

"For business purposes or in order to protect users, we may share Non-personally Information publicly and with our partners to show trends about the general use of our services."

Verwijderd 8 augustus 2014 18:24

Veel apps sturen ook vanalles door. Start maar eens angry birds op en kijk met fiddler wat hij allemaal doorsluist...

Verwijderd @Verwijderd • 8 augustus 2014 18:27

Dé reden om de app te gebruiken in MIUI die zorgt dat apps dat niet meer kunnen. En je kan in MIUI zorgen dat apps geen internet mogen gebruiken: dan zie je geen reclames en kunnen ze geen data doorsturen.

Verwijderd @Verwijderd • 8 augustus 2014 19:25

Veel apps sturen ook vanalles door. Start maar eens angry birds op en kijk met fiddler wat hij allemaal doorsluist...

Maar daar is niets bij dat jij niet hebt toegestaan. Als dat niet zo is heb jij net het grootste spionage netwerk van 2014 ontdekt.

kaya.md 8 augustus 2014 18:25

Vraag me ook idd af, welke telefoonfabrikant (of provider) dit niet doet.
Ik denk dat de Chinezen ook niet bang hoeven te zijn voor een slechte reputatie, dus die hoeven het ook niet zo stiekem te doen.

aval0ne @kaya.md • 9 augustus 2014 00:55

Waarom vindt Fsecure dat dan alleen bij deze fabrikant?

Verwijderd @kaya.md • 9 augustus 2014 02:37

Blackberry wil wel weten welke apps ik koop in hun bb-world, maar voor de rest hebben ze 0 interesse in mn contacten en wie ik gebeld heb etc. Etc. Etc.

En dat is zoals het eigenlijk hoort.

Mavamaarten 8 augustus 2014 18:39

Eh, is dat niet logisch? Vanaf dat je inlogt met een mi-account backupt hij automatisch je contactpersonen naar je account.

n4m3l355 @Mavamaarten • 8 augustus 2014 18:48

Inderdaad, Xiaomi heeft een cloud service die aan je account hangt. Zodra je je telefoon opstart wordt je gevraagd om een account aan te maken net zoals GooglePlay doet. Je kunt dit meer als een GooglePlay tegenhanger zien aangezien deze er standaard niet op zit. Vervolgens backed je mobieltje al je contacten naar de cloud samen met sms berichten en mail (laatste ben ik niet zeker van). Je kunt zelfs via dezelfde cloud vervolgens ook berichten sturen zonder je mobieltje bij de hand te hebben. Ook zit er een GPS positie tool op overigens.

Ik weet het niet zeker maar volgens mij kun je dit ook gewoon uit zetten.

Kiswum

Xiaomi
Xiaomi Redmi 1S
Xiaomi Mi-Two S
Smartphones

@Mavamaarten • 8 augustus 2014 18:48

Klopt er is alleen een opt-out functie waarbij je de synchronisatie (van contactpersonen, foto's, wifi settings, online backup) zelf uit moet zetten.
(net als auto updates van Google Play, foto upload functie van G+, etc).

drfruit 8 augustus 2014 18:25

En Xiaomi is de enige fabrikant van smartphones die dit doet? Een beetje context bij dit soort berichten kan geen kwaad.

Verwijderd @drfruit • 8 augustus 2014 19:28

En Xiaomi is de enige fabrikant van smartphones die dit doet? Een beetje context bij dit soort berichten kan geen kwaad.

Voor zover we nu weten wel. Als jij context wil plaatsen moet je dat wel met bewijzen doen. je kan niet zomaar roepen dat ze het allemaal doen als we daar op dit moment geen aanwijzingen voor hebben.

Dit soort testen worden zeer vaak uitgevoerd en als een firma als Samsung of Apple het zou doen zou dat werkelijk niet ongemerkt voorbij gaan.

drfruit @Verwijderd • 9 augustus 2014 12:32

Ik stel alleen een vraag en trek geen conclusie. Jij legt mij vervolgens woorden in de mond en gaat daar dan op in. Jammer, maar een bekende truc in politieke kringen.

Het is overigens niet de taak van de lezer om context te plaatsen, maar van de journalist zelf.

Als deze test inderdaad bij andere toestellen ook wordt uitgevoerd, en er geen enkel geval bekend is van een andere fabrikant die gegevens ongevraagd naar zijn eigen servers verzendt, had de schrijver dit op zijn minst kunnen melden.

Overigens blijkt als je op de link in de aangehaalde webpagina van F-Secure klikt, dat dit wél het geval is. G Data heeft een soortgelijk probleem bij de Star N9500 geconstateerd.

Op dit item kan niet meer gereageerd worden.

F-Secure: Xiaomi verstuurt persoonlijke informatie ongevraagd naar server

Lees meer

Reacties (125)

Sorteer op:

Weergave: