Xiaomi-Browser: Updates sollen Überwachung der Nutzer reduzieren
Xiaomi war über das Wochenende in Kritik geraten, nachdem ein Sicherheitsforscher entdeckt hatte, dass Smartphones des Herstellers umfangreich Daten zum Nutzungsverhalten sammeln und an Xiaomi weiterleiten – insbesondere im Browser und dort selbst im Inkognito-Modus. Jetzt gibt es für alle drei Xiaomi-Browser Updates.
Betroffen sind drei Varianten des Browsers: Der vorinstallierte Mi Browser sowie der über den Google Play Store erhältliche Mi Browser Pro und der Mint Browser sammeln Daten zum Nutzungsverhalten des Anwenders und schicken diese an Server von Xiaomi. Das geschieht selbst dann, wenn einer der Browser im Inkognito-Modus betrieben wird, wie Sicherheitsforscher Gabi Cirlig herausgefunden und an Forbes berichtet hat.
Mi Browser, Mi Browser Pro und Mint Browser
Demnach werden alle vom Nutzer besuchten Websites, Suchmaschinenanfragen und alle Einträge im Nachrichtenfeed der Software aufgezeichnet und an Xiaomi übertragen. Die Daten seien an Server in Russland und Singapur übermittelt worden, deren Domains jedoch in Peking registriert seien. Der zusätzlich von Forbes beauftragte Sicherheitsforscher Andrew Tierney hat das Verhalten für die von Xiaomi im Google Play Store angebotenen Browser Mi Browser Pro und Mint Browser bestätigt, die zusammen über 15 Millionen Downloads zählen.
Cirlig hatte das Browser-Verhalten zunächst auf einem Redmi Note 8 festgestellt, später aber auch auf dem Mi 10, Redmi K20 und Mi Mix 3 entsprechenden Code gefunden. Er geht davon aus, dass weitere Smartphones von den Problemen betroffen sind. Zusätzlich zur Datensammlung innerhalb der Browser wurde vom Betriebssystem aufgezeichnet, welche Ordner auf dem Smartphone geöffnet und zu welchen Benutzeroberflächen gewischt wurde, etwa zu den Einstellungen und zur Statusleiste.
Xiaomi bestätigt Überwachung auch außerhalb des Browsers
In einer Stellungnahme hat Xiaomi die Überwachung der Nutzer bestätigt. Dabei würden jedoch nur aggregierte Nutzungsstatistiken gesammelt, die für sich alleine keinem individuellen Nutzer zugeordnet werden könnten. Zu den gesammelten Daten zählen Systeminformationen, Einstellungen, das Nutzungsverhalten von Benutzeroberflächen, die Reaktionszeiten, Leistung, Speichernutzung und Absturzberichte von MIUI.
Im Browser werden Daten zudem dann synchronisiert, wenn Anwender mit einem Mi-Konto angemeldet sind und die entsprechende Funktion in den Einstellungen aktiviert wird. Ist das nicht der Fall, kommen erneut die aggregierten Nutzungsstatistiken zum Einsatz, die auch im Inkognito-Modus gesammelt werden, wie Xiaomi bestätigt.
Updates reduzieren Sammelwut
Heute hat Xiaomi aktualisierte Versionen des vorinstallierten Mi Browser sowie des über Google Play verfügbaren Mi Browser Pro und des Mint Browser veröffentlicht. In den aktualisierten Versionen 12.1.4 (Mi Browser und Mi Browser Pro) sowie 3.4.3 (Mint Browser) gibt es eine Einstellung, die das Deaktivieren der Überwachung im Inkognito-Modus ermöglichen soll. Eine Abschaltfunktion für weitere Überwachungsmaßnahmen des Betriebssystems hat Xiaomi bisher nicht angekündigt oder in Aussicht gestellt.