6
Tracking: Xiaomi überwacht Smartphonenutzer
https://www.golem.de/news/tracking-xiaomi-verteidigt-ueberwachung-von-sm ...
Es ist eine Hintertür mit Telefonfunktion", beschreibt der Sicherheitsforscher Gabi Cirlig sein Redmi Note 8 von Xiaomi. Zuvor hatte Cirlig entdeckt, dass sein Smartphone Unmengen an privaten Daten sammelt und an Server des chinesischen Herstellers sendet ... Das Problem betrifft jedoch nicht nur das Redmi Note 8, sondern auch andere Xiaomi-Geräte. (Zitat: Golem)
Habe zwar selber keine Xiaomi-Geräte, erschrecke aber, dass sowas erst "irgendwann" von nem "Sicherheitsforscher" aufgedeckt werden muss. Fällt sowas nicht in jedem x-beliebigen Produkttest auf?! Die Telefonen schnorren damit ja auch Datenvolumen?!
VG
Es ist eine Hintertür mit Telefonfunktion", beschreibt der Sicherheitsforscher Gabi Cirlig sein Redmi Note 8 von Xiaomi. Zuvor hatte Cirlig entdeckt, dass sein Smartphone Unmengen an privaten Daten sammelt und an Server des chinesischen Herstellers sendet ... Das Problem betrifft jedoch nicht nur das Redmi Note 8, sondern auch andere Xiaomi-Geräte. (Zitat: Golem)
Habe zwar selber keine Xiaomi-Geräte, erschrecke aber, dass sowas erst "irgendwann" von nem "Sicherheitsforscher" aufgedeckt werden muss. Fällt sowas nicht in jedem x-beliebigen Produkttest auf?! Die Telefonen schnorren damit ja auch Datenvolumen?!
VG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569438
Url: https://administrator.de/contentid/569438
Printed on: April 18, 2024 at 05:04 o'clock
6 Comments
Latest comment
Ohne hier Xiaomi zu vertedigen, die sind sicher des Teufels - aber:
Mittlerweile hat doch jeder Mist eine "Telemetrie" eingebaut - ich mein der Google Chrome schickt doch auch alle besuchten Adressen nach hause ("Safe Browsing") etc.
Daher: Wo ist denn hier die Neuerung?
Der Einzige Mobile Browser der mit so spontan einfällt, der keine Tracker einsetzt ist "Fennec" - das ist ein Firefox Fork den es z.B. via F-Droid Store gibt
Mittlerweile hat doch jeder Mist eine "Telemetrie" eingebaut - ich mein der Google Chrome schickt doch auch alle besuchten Adressen nach hause ("Safe Browsing") etc.
Daher: Wo ist denn hier die Neuerung?
Der Einzige Mobile Browser der mit so spontan einfällt, der keine Tracker einsetzt ist "Fennec" - das ist ein Firefox Fork den es z.B. via F-Droid Store gibt
Die Telefonen schnorren damit ja auch Datenvolumen?!
Wenn die darauf achten, dass der Mist nur hochgeladen wird, wenn Wifi verfügbar ist, dann nicht.
Gerade mal Fennec installiert. Der will erstmal sofort meinen Gerätestandort haben. 
Hallo Visucius,
ich habe ein Xiaomi und habe gerade mit der Firewall ohne Root (ja, die heißt so) mir den Datenverkehr angesehen.
Es ist ganz schön was los auf der Kiste aber ich denke, dass wird auf anderen Geräten auch so sein.
grüße vom it-frosch
ich habe ein Xiaomi und habe gerade mit der Firewall ohne Root (ja, die heißt so) mir den Datenverkehr angesehen.
Es ist ganz schön was los auf der Kiste aber ich denke, dass wird auf anderen Geräten auch so sein.
grüße vom it-frosch
1
Daten sind die aktuelle und die kommende Währung. Also werden sie gesammelt.
Die DSGVO schützt davor niemanden, nicht mal vermeintlich. Das muss man wissen.
Um dagegen etwas zu unternehmen, bräuchte man eine Regierung, die das möchte und die es fachlich kann. Haben wir nicht, werden wir nicht kriegen.
Auch wenn das hier ein Handy-Thread ist; ich antworte auf den Kommentar von NetzwerkDude, das jeder Mist sowas eingebaut habe: ja, genauso ist es. Und das ist durchaus ärgerlich. Von den grundsätzlich zu knappen Kapazitäten bei Internetverbindungen geht ein doch recht hoher Teil für so einen Mist drauf; und das verursacht natürlich Kosten.
Seit Windows-10 haben wir deutlichen Anstieg beim Traffic von/zu Microsoft. Das ist an Firewallprotokollen gut messbar.
Andere machen es schon länger, wenn sie dürfen. Ich nenne nur ausser Microsoft mal noch 2 weitere, besonders ärgerliche, weil in "Auslastung" sehr teure:
Adobe: die Suiten installieren einen Chrome-Browser mit, der, wenn man nix dagegen unternimmt, die ganze Zeit über 6-8% Prozessor belegt und sehr geschwätzig zu Mama Adobe nach Hause telefoniert.
Noch schlimmer, weil schlecht implementiert: Autodesk.
Bei der Revit-Lösung (wohl auch bei anderen Produkten) sammelt die Telemetrie ca. 10.000 kleine .txt Dateien täglich bei normaler Nutzung (ca. 5 Stunden netto Programmnutzung), und stellt diese zum Versand bereit.
Dumm nur, wenn man die per Firewall oder Proxy nicht rauslässt, sammeln die sich an, denn erst nach erfolgter Quittung durch das "Mutterschiff" werden diese kleinen .txt wieder gelöscht. Autodesk schreibt die dummerweise in das Roaming-Profil, so dass die Anmeldung am PC immer langsamer und langsamer wird.
Einige Kollegen hatten nach 10 Tagen schon über 300.000 Dateien im Profil.
Wichtig hierzu: bei Autodesk kann man diese Funktion - noch!! - abschalten. Sie ist aber standardmässig erstmal nach jedem Update eingeschaltet.
Die DSGVO schützt davor niemanden, nicht mal vermeintlich. Das muss man wissen.
Um dagegen etwas zu unternehmen, bräuchte man eine Regierung, die das möchte und die es fachlich kann. Haben wir nicht, werden wir nicht kriegen.
Auch wenn das hier ein Handy-Thread ist; ich antworte auf den Kommentar von NetzwerkDude, das jeder Mist sowas eingebaut habe: ja, genauso ist es. Und das ist durchaus ärgerlich. Von den grundsätzlich zu knappen Kapazitäten bei Internetverbindungen geht ein doch recht hoher Teil für so einen Mist drauf; und das verursacht natürlich Kosten.
Seit Windows-10 haben wir deutlichen Anstieg beim Traffic von/zu Microsoft. Das ist an Firewallprotokollen gut messbar.
Andere machen es schon länger, wenn sie dürfen. Ich nenne nur ausser Microsoft mal noch 2 weitere, besonders ärgerliche, weil in "Auslastung" sehr teure:
Adobe: die Suiten installieren einen Chrome-Browser mit, der, wenn man nix dagegen unternimmt, die ganze Zeit über 6-8% Prozessor belegt und sehr geschwätzig zu Mama Adobe nach Hause telefoniert.
Noch schlimmer, weil schlecht implementiert: Autodesk.
Bei der Revit-Lösung (wohl auch bei anderen Produkten) sammelt die Telemetrie ca. 10.000 kleine .txt Dateien täglich bei normaler Nutzung (ca. 5 Stunden netto Programmnutzung), und stellt diese zum Versand bereit.
Dumm nur, wenn man die per Firewall oder Proxy nicht rauslässt, sammeln die sich an, denn erst nach erfolgter Quittung durch das "Mutterschiff" werden diese kleinen .txt wieder gelöscht. Autodesk schreibt die dummerweise in das Roaming-Profil, so dass die Anmeldung am PC immer langsamer und langsamer wird.
Einige Kollegen hatten nach 10 Tagen schon über 300.000 Dateien im Profil.
Wichtig hierzu: bei Autodesk kann man diese Funktion - noch!! - abschalten. Sie ist aber standardmässig erstmal nach jedem Update eingeschaltet.
1
Muss ja nix heißen, man müsste schauen was er nach Hause so schickt. Laut einer der letztem c't aber im gegensatz zu firefox keine analytics code haben
