Kinesiska Xiaomi samlar in mycket detaljerad information om sina användare – vilka webbplatser du besöker, vilka foldrar du öppnat och vilka inställningar du har ändrat. Standardwebbläsaren i telefonerna kartlägger dig även när du surfar privat, visar en analys som Forbes har gjort.

Analysen och genomgången är gjord av Gabriel Cirlig vid White Ops och han har laddat ned mjukvaran till flera av Xiaomis modeller och undersökt vad som laddas ned, lagras och skickas till servrar i Ryssland och Singapore.

When he looked around the Web on the device’s default Xiaomi browser, it recorded all the websites he visited, including search engine queries whether with Google or the privacy-focused DuckDuckGo, and every item viewed on a news feed feature of the Xiaomi software. That tracking appeared to be happening even if he used the supposedly private “incognito” mode.

The device was also recording what folders he opened and to which screens he swiped, including the status bar and the settings page. All of the data was being packaged up and sent to remote servers in Singapore and Russia, though the Web domains they hosted were registered in Beijing.

Forbes

Försvarar sig

Xiaomi försvarar sig med att informationen krypteras och att alla data samlas in anonymt. Krypteringen visar sig vara en tämligen enkel, base64, som är relativt enkel att knäcka vilket betyder att informationen kan läsas. Försvaret om att data samlas in anonymt brukar betyda att namn, adress, telefonnummer och annan personlig information inte samlas in. I sammanhanget är det tämligen oväsentligt. Samlas detaljerad information in om allt du gör tillsammans med alla dina inställningar, telefonens serienummer, Android-versioner med mera så kan du identifieras likafullt.

Xiaomi förnekar att data samlas in i privatläge, inkognito, vilket motsägs av Forbes och säkerhetsforskarnas analys.

Forbes