Posted on

US-Magazin Forbes berichtet – Handy-Hersteller Xiaomi spioniert Kunden aus

Ein Bericht des US-Wirtschafts-Portals Forbes erhebt schlimme Vorwürfe gegen den chinesischen Handy-Hersteller Xiaomi. Der auf den Smartphones vorinstallierte Internet-Browser sendet riesige Datenpakete mit Informationen über das Surfverhalten der Kunden an Server in China.

Kompletter Browser-Verlauf betroffen

Forbes beruft sich bei seinen Vorwürfen auf gleich zwei unabhängige Sicherheitsexperten. Beide bestätigen, dass die Smartphones von Xiaomi über die mitgelieferten Internet-App Mi Browser und eine im Play-Store von Google angebotene Browser-App namens Mint genau protokollieren, wann die Nutzer welche Webseiten aufrufen. Die Daten werden anschließend auf Server in China übertragen.

Besonders pikant: Die Surf-Programme sammeln diese Informationen auch im „Inkognito“-Modus, der den Nutzern suggeriert, eigentlich anonym zu surfen.

Xiaomi verschlüsselt die Daten während der Übertragung zwar, da sie jedoch mit dem sogenannten Mi-Konto des Nutzers verknüpft sind, können sie jederzeit wieder dem jeweiligen Nutzer zugeordnet werden.

Lesen Sie auch

Keine Besserung in Sicht

Xiaomi gesteht das Sammeln der Daten ein, weist gegenüber Forbes jedoch darauf hin, dass man die Daten anonymisiert und nur zur Verbesserung des Browsers selbst sammeln würde und im Einklang mit nationalem Datenschutzrecht handeln würde.

Auf BILD-Nachfrage verweist der chinesische Hersteller auf einen Blog-Beitrag. Hier spricht Xiaomi zunächst von einem Missverständis, kündigt später aber Updates für die beiden betroffenen Browser Mint und Mi an. Die sollen aber auch in Zukunft anonymisierte Nutzungsdaten erheben. Das Update soll es den Kunden lediglich erlauben, die Sammel-Funktion im Inkognito-Modus abzuschalten.

Auch Interessant

Der Skandal ereilt Xiaomi in Deutschland zu einer denkbar ungünstigen Zeit. Der Hersteller, der bisher vor allem für Saugroboter, eScooter, Fitness-Tracker und andere Kleingeräte bekannt war, bietet seit kurzer Zeit hierzulande auch Smartphones an. Ob auch andere Xiaomi-Geräte Nutzungsdaten sammeln und an den Hersteller schicken, ist derzeit noch unklar.

Read More

Posted on

Milliarden Geräte betroffen – Mega-Datenleck in WLAN-Verschlüsselung

San Francisco – Zwei Jahre nach der Aufdeckung einer gravierenden Sicherheitslücke im WLAN-Verschlüsselungsprotokoll mit dem Namen „Krack“ haben Sicherheitsforscher erneut eine massive Schwachstelle gefunden. Über diese Sicherheitslücke können Hacker eigentlich verschlüsselt übertragene Informationen ausspionieren oder sogar eigene Datenpakete einschleusen.

Die neue Sicherheitslücke mit dem Namen „Kr00k“ steckt den Forschern der Sicherheitsfirma Eset zufolge in WLAN-Chips der Firmen Broadcom und Cypress. Damit seien Milliarden Geräte weltweit betroffen, darunter Produkte von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie WLAN-Router von Asus and Huawei. Der Fehler kann allerdings durch Software-Updates behoben werden.

Lesen Sie auch

Ein Sprecher von Eset betonte, man habe die Sicherheitslücke den Chip-Produzenten gemeldet, die bereits Patches veröffentlicht hätten. „Auch zahlreiche Hersteller haben für betroffene Geräte bereits Updates veröffentlicht. Alle Besitzer sollten umgehend ihre Geräte aktualisieren, sofern dies nicht automatisch erfolgte.“

Die ersten Hinweise auf das grundlegende Problem habe man bereits vor einem Jahr entdeckt, als eine Schwachstelle im smarten Lautsprecher Echo von Amazon gefunden wurde, der mit einem WLAN-Chip von Cypress bestückt ist. Später habe man die Lücke auch in den Prozessoren von Broadcom nachweisen können. Die beiden Hersteller hätten im vierten Quartal 2019 damit begonnen, die Lücken mit Sicherheitsupdates zu schließen. Allerdings gehen die Forscher davon aus, dass noch Millionen Geräte ohne einen Sicherheitspatch in Betrieb sind.

Source: Bild.de Digital

Posted on

*** BILDplus Inhalt *** Private Daten im Internet – So durchsuchen Sie das Netz nach sich selbst


Rachepornos, peinliche Fotos: Wie durchsuche ich das  Netz nach mir selbst?

Können Sie sich noch an alles erinnern, was Sie jemals ins Netz geschrieben oder was für peinliche Fotos von Ihnen im Netz stehen, die Sie lieber unter den Teppich kehren würden?
Ob aus Neugierde, zur Kontrolle vor einem wichtigen Bewerbungsgespräch oder aus Sorge um Falschinformation oder gar Rachepornos im Web. BILD gibt Tipps, wie Sie das Netz nach sich selbst durchsuchen können.

Source: Bild.de Digital