Der chinesische Smartphone-Hersteller Xiaomi hat auf Kritik von F-Secure reagiert und seinen MIUI Cloud Messaging Service abschaltbar gemacht. F-Secure hatte darauf hingewiesen, dass der Dienst ungefragt Nutzerdaten an einen Server in China übertrage, darunter die IMEI des Geräts, die Telefonnummer, das Adressbuch und das SMS-Archiv.
Eigentlich ist der Cloud-Messaging-Service als kostenloser SMS-Ersatz im Stil von Apples iMessage gedacht. Zugleich ermöglicht er Datensynchronisierung und Backup in der Cloud. Er ist Teil des Betriebssystems MIUI und ließ sich bisher nicht abstellen.
Xiaomis fürs Auslandsgeschäft zuständiger Vizepräsident Hugo Barra erklärte, die höchste Priorität habe für Xiaomi „der Schutz der Nutzerdaten und der Privatsphäre“. „Wir übertragen und speichern ohne Genehmigung keine privaten Daten.“ Telefonnummer, IMSI und IMEI würden nur benötigt, um kostenlose SMS zu ermöglichen, „genau wie auch bei anderen beliebten Messaging-Diensten“. Kontaktdaten speichere man dagegen nie in der Cloud, verschlüsselte Nachrichten nur so lange wie nötig.
Die Idee hinter Cloud Messaging ist, dass der Anwender ganz normal eine SMS schreibt. Wenn der Empfänger auch diesen Dienst nutzt und gerade online ist, erhält er Barra zufolge die Nachricht auf diesem Weg als Instant Message. Wenn nicht, wird sie normal als SMS verschickt. Ein Icon informiert vorab über den Status und folglich das genutzte Übertragungsverfahren.
Barras Google-Plus-Post zufolge ist MIUI Cloud Messaging seit gestern nicht mehr standardmäßig aktiv, sondern erfordert ein Opt-In, um aktiv zu werden. Außerdem schreibt der ehemalige Google-Manager, man habe mit dem Update eine zusätzliche Sicherheitsschicht angelegt, die dafür sorge, dass Telefonnummern vor dem Versand an die Cloud verschlüsselt würden. „Wir entschuldigen uns für die Sorgen, die wir unseren Nutzern und Mi-Fans bereitet haben.“
F-Secure war zu seinem Befund bei einem Test des Xiaomi RedMi 1S gekommen. Es ist eins der Modelle, mit denen Xiaomi zuletzt an Samsung vorbei zum größten Smartphone-Hersteller Chinas aufgestiegen war.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
