Topthemen

Nach Wiko wird auch Xiaomi beim Spionieren erwischt

AndroidPIT Xiaomi mi mix 2 2271
© nextpit

Kurz nach seinem Europa-Debut kann sich Xiaomi auf peinliche Fragen durch seine neuen Kunden gefasst machen. Der Software-Experte Robert Baptiste hat sich die Firmware der globalen Version des Mi 6 näher angesehen. Genau wie zuvor OnePlus oder Wiko beließ auch Xiaomi eine für Entwickler gedachte Monitoring-App auf dem Endgerät, die nicht in den freien Handel gelangen sollte. Telemetriedaten der Nutzer werden ungefragt an die Zentrale in China gefunkt. Eine Antwort bleibt uns Xiaomi bisher schuldig.

Wenn man Robert Baptiste auf Twitter folgt, fragt man sich: "Was zum Teufel ist da nur los?" Ein namhafter Smartphone-Hersteller nach dem anderen fällt ihm auf; entweder durch fehlerhaft implementierte Software oder durch offenbar absichtlich hinterlassene Software, die zur Überwachung eingesetzt werden kann.

Was war vorgefallen? Die App Miui Deamon (zu finden in Settings -> Apps -> Menu -> Show system apps) auf manchen Xiaomi-Smartphones – unter anderem auf dem von uns getesteten Mi 6 – sammelt ungefragt Nutzerdaten. Konkret handelt es sich um...

  • die Dauer, wie lang Ihr Euren Bilschirm anseht.
  • den RAM.
  • den internen Speicher.
  • wie viel interner Speicher noch frei ist.
  • die IMEI.
  • Akku-Statistiken.
  • GPU-Statistiken.
  • Prozess-Statistiken.
  • Bluetooth.
  • Boot.
  • Funk.
  • Events, die den Bildschirm einschalten.

Diese Daten werden nicht nur gesammelt, sondern zu allem Überfluss auch noch verschickt. Die Sammlung ist leider so angelegt, dass sie sich auf Euch persönlich zurückverfolgen lässt.

Xiaomi hat sich dazu noch nicht geäußert. Da es sich um eine System-App handelt, könnt Ihr ohne größeren Aufwand auch nichts gegen die Datensammlung unternehmen. Der Hersteller müsste ein Software-Update ausrollen, das die App entfernt. Ansonsten bliebe bloß der Weg über ein Custom-ROM, das zum Glück nicht zu kompliziert auf den Xiaomi-Geräten zu installieren ist. Dann sind zumindest die Lausch-Methoden in der System-Partition eliminiert.

Auch Wiko macht sich unbeliebt

Auch ein Gerät des in Frankreich äußerst populären Sparpreis-Smartphone-Herstellers Wiko hat der Landsmann Baptiste untersucht. Ähnlich wie bei OnePlus hat er entdeckt, dass sich Wiko-Geräte mit einer von der Qualitätssicherung übersehenen Wartungs-App rooten lassen.

Etliche weitere Wiko-Geräte wurden anhand dieses Schemas gerootet. Auf diese Weise lassen sich geschützte Informationen aus dem Speicher auslesen, was Euch unter Umständen teuer zu stehen kommt. Und nicht nur das...

Auch der Sperrbildschirm lässt sich bei Wiko-Smartphones aufgrund der schlampigen Software-Implementierung leichter umgehen als bei anderen Geräten. Und Wiko ist gewiss nicht bekannt für schnelles oder gar langfristiges Ausliefern von Software-Updates zum Schließen ebensolcher Sicherheitslücken.

Damit nicht genug. Wiko hat nicht nur den Sperrbildschirm und den Root-Zugriff schlecht geschützt. Auch mit  Privatsphäre hat der Hersteller nichts am Hut. Die System-App System updates sendet Eure IMEI an einen US-Server und etliche private Nutzungsdaten an tinno.com, dessen IP-Adresse von Land zu Land springt.

Authoritäten sind gefragt

Jetzt müssen Gesetzgeber und Verbraucherverbände ran. Es kann nicht sein, dass selbst auf App-Ebene, also vor unserer Nase derlei Aktivitäten auf den frei verkäuflichen Geräten möglich sind. Bisherige Kontrollmechanismen scheinen nicht zu funktionieren; sei es aufgrund mangelnder Man-Power oder wegen fehlenden Know-hows.

Dass wir uns mit Facebook, WhatsApp und Google zu Milliarden freiwillig von unserer Privatsphäre verabschieden, ist eine Sache. Immerhin sind diese Dienste zur Nutzung gratis; ihr Finanzierungsmodell basiert auf unserer Einwilligung, ein Stück von uns selbst zurückzugeben.

Dass wir jedoch zusätzlich ungefragt von denen beschattet werden, deren Produkte wir mit hartem Geld gekauft haben, ist eine ganz andere Dimension von Frechheit. Und diese muss bald stoppen.

Smart Rings: Die besten Modelle im Vergleich

  Redaktionstipp Premium-Tipp Komfort-Tipp Exklusiv für Frauen Fürs Schlaftracking
Produkt
Abbildung Oura Ring Heritage Product Image Oura Ring Horizon Product Image Ultrahuman Ring Air Product Image Movano Evie Ring Product Image Go2Sleep Ring Product Image
Preis (UVP)
  • ab 329 €
  • ab 399 €
  • ab $349
  • ab $269
  • ab $89
Angebot*
Zum Angebot
Zum Angebot
Zum Angebot
Zum Angebot
Zum Angebot

 

Zu den Kommentaren (46)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
46 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Rainer Tipp 1
    Rainer Tipp 27.03.2018 Link zum Kommentar

    Die angebliche "SpionageApp" MIUI Daemon lässt sich seit dem aktuellen Update auf MIUI 9.5.4.0 per Schalter deaktivieren.
    Also nix mehr mit ungefragter Datensammlung.
    Gott sei Dank sind wir jetzt alle sicher, denn Google und die restlichen Apps sammeln und versenden ja keine Daten (hab' ich gehört). :-)


  • Aaskereija 28
    Aaskereija 10.12.2017 Link zum Kommentar

    Sony hat das zu Ericsson zeiten doch auch gemacht. Sogar ganz offen, wenn man eins eingerichtet hat kam sogar die Abfrage ob man anonyme Nutzungsstatistiken an Sony sendem möchte. Da war auch dergleichen drin


    • 52
      Gelöschter Account 10.12.2017 Link zum Kommentar

      Was hat das mit den Fällen hier zu tun? Beim Einrichten musst du bei jedem Hersteller die Datenübermittlung bestätigen. Ich weiß nicht, wie du darauf kommst, dass das nur zu SE-Zeiten so war.

      Es geht aktuell aber um das heimliche Spionieren.

      aitAndi R.


  • M.E.0815 39
    M.E.0815 10.12.2017 Link zum Kommentar

    Machen wir uns nichts vor. Alle Smartphones sammeln. Spätestens durch Google wird auf jeden Fall irgendetwas von euch gesammelt. Ist bei iOS nicht anders.

    Lars Specht


  • Christian L. 21
    Christian L. 10.12.2017 Link zum Kommentar

    Made in China big brother. Guter Artikel. Gut und billig, das passt in diesem Falle absolut nicht.

    Lars Specht


  • Takeda 53
    Takeda 09.12.2017 Link zum Kommentar

    Wer sich ein Handy aus China kauft weil es billig ist, muss ihm klar sein das, kein deutsches gesetzt in China angewendet wird, die Chinesen wissen schon warum sie hier keins anbieten, natürlich mit Ausnahmen und die erfüllen alle anvorderungen. Wer in China kauft muss damit rechen das sein Geld weg ist. Ich persönlich hatte 2 aus China und sage dazu nie wieder, zumindest in den nächsten Jahren. Es kann sich ja auch in den Jahre ändern.

    Lars SpechtChristian L.


    • 25
      Daved09 11.12.2017 Link zum Kommentar

      Warum muss man dann damit rechnen dass das Geld weg ist?


      • Takeda 53
        Takeda 11.12.2017 Link zum Kommentar

        Weil ich es schon erlebe habe, Handy aus China war zimlich Schrott habe es zurück geschickt auf meine Kosten und Geld bis heute nicht wieder bekommen. Das meine ich damit, mit Geld weg.


      • 25
        Daved09 11.12.2017 Link zum Kommentar

        Ich hatte es mal dass der Hermes Bote das Paket eingesackt hat. Hab das Geld von Gearbest aber wieder zurück bekommen. Ansonsten hatte ich noch keine Probleme.


  • Mr. Android 52
    Mr. Android 09.12.2017 Link zum Kommentar

    Chinesische Devices fallen einmal mehr negativ auf und schon hat man durchaus die Erklärung wieso diese Handys sooo unglaublich billig sind...

    Im Hintergrund wird dann alles an Daten an dubiose "dritte" Firmen verkauft 👿😡

    Finde Roberts Arbeit gut und ich hoffe er geht mal alle Hersteller durch, vielleicht ändert ja danach so manche Firma ihr Verhalten 📱


    • 25
      Daved09 09.12.2017 Link zum Kommentar

      Dann müsste man auch Firmen wie Samsung und Google boykottieren.


      • 61
        René H. 09.12.2017 Link zum Kommentar

        Man müsste alles boykottieren. Inklusive bargeldloser Zahlung. Dann müsste wir die Löhne wieder in Bar abholen. ;)

        Christian L.


      • 25
        Daved09 09.12.2017 Link zum Kommentar

        Jedes Handy von mir bekommt ne Custom Rom. Gibt es keine, kauf ich es nicht.

        Takeda


  • Conjo Man 52
    Conjo Man 09.12.2017 Link zum Kommentar

    "Der Hersteller müsste ein Software-Update ausrollen, das die App entfernt. Ansonsten bliebe bloß der Weg über ein Custom-ROM, das zum Glück nicht zu kompliziert auf den Xiaomi-Geräten zu installieren ist"

    Custom Roms werden von irgendwelchen IT Nerds/Experten raus gebracht, wo man (ich) sich (mich Frage) fragt, ob das denn zuverlässig und sicher ist?! Weiß man doch letztlich auch nicht, ob was abgegriffen oder übermittelt wird auf irgendwelche Server.


    • 25
      Daved09 09.12.2017 Link zum Kommentar

      Die custom Roms sind open source und recht zuverlässig.


    • 61
      René H. 09.12.2017 Link zum Kommentar

      Bei CR arbeiten viele zusammen. Da würde betrügerischer Code schnell auffallen.


    • Takeda 53
      Takeda 09.12.2017 Link zum Kommentar

      Custom Roms sind viel sicherer als die von den Herstellern. Man kann sich auch seine eigenes Kochen, dann weiß man welche apps drauf sind und welche nicht. Custom Roms werden auch immer aktuell gehalten und das über Jahre. Wer davon Ahnung hat weiß es, alle andern vermuten nur.


  • 5
    Sijan 09.12.2017 Link zum Kommentar

    Ich glaube nicht dran, das es den Einen Smartphonehersteller gibt, der nicht irgendwie uns beschnüffelt. Und,ich greife auch zur Customrom. Aber dann biegt Tante Google um die Ecke..


  • 5
    Dirk Mann 09.12.2017 Link zum Kommentar

    Huch, ich habe sogar 2 Xiaomi und das Dritte ist unterwegs 😀 Da meine Daten jetzt schon bei denen sind, muss ich wohl doch keine Custom installieren.
    Auf mein zukünftiges Mi Note3 kommt aber gleich ne Custom rauf 😎


  • 31
    ait 09.12.2017 Link zum Kommentar

    Wer Chinageräte kauft ist es selbst schuld, wurde in der Vergangenheit genug vor den Spionen gewarnt.

    Der alte FischerDiesel

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel