Cloud Messaging: Xiaomi erklärt Ursache der heimlichen Datenübertragungen

Xiaomi wird vorgeworfen, dass seine Smartphones heimlich unverschlüsselte Daten zum Hersteller schicken: Xiaomi-Manager Hugo Barra erklärt jetzt den Grund des tatsächlich stattfindenden Austauschs und kündigt gleichzeitig ein Sicherheitsupdate an, das dem Nutzer künftig die Wahl geben soll.

Artikel veröffentlicht am ,
Lei Jun und Hugo Barra: Xiaomi spioniert seine Nutzer nicht aus.
Lei Jun und Hugo Barra: Xiaomi spioniert seine Nutzer nicht aus. (Bild: AFP/Getty Images)

Hugo Barra, Xiaomis leitender Manager für internationale Entwicklung, hat in einem ausführlichen Beitrag auf Google+ auf die seit kurzem bestehenden Vorwürfe reagiert, Xiaomi würde seine Nutzer heimlich ausspähen. Hintergrund ist ein ohne Wissen des Nutzers im Hintergrund stattfindender Datenaustausch, den verschiedene Nutzer sowie die finnische Internetseite F-Secure belegen konnten.

Cloud Messaging Grund für Datenaustausch

Stellenmarkt
  1. Expertise Lead (m/w/d) Identity & Access Management Processes
    ING Banking, Frankfurt am Main
  2. IT-Anwendungsentwickler / Service Manager (m/w/d)
    Bistum Augsburg, Augsburg
Detailsuche

Zahlreiche Medien berichteten anschließend davon, dass Xiaomi Nutzerdaten ohne deren Wissen beziehe und seine Kunden ausspionieren würde. Barra hat jetzt den Grund für die tatsächlich stattfindenden Übertragungen erklärt und gleichzeitig ein Update für das auf den Xiaomi-Geräten genutzten Android-ROMs angekündigt. Dieses soll dem Nutzer die Wahl geben, ob er den Datenaustausch will, und eine Verschlüsselung der Daten bringen.

Laut Barra arbeitet Xiaomi mit einem Cloud-Messaging-System ähnlich wie dem von iOS. Je nachdem, ob der Gesprächspartner eines Nutzers online ist, beziehungsweise Xiaomis Cloud Messaging überhaupt benutzt, entscheidet das Gerät, ob die Textnachricht als SMS oder kostenlos über die Server Xiaomis verschickt wird. Um den Status festzustellen, werden unter anderem die Telefonnummern der Gesprächsteilnehmer und die IMEI-Nummern zur Identifizierung benötigt.

Diese Daten werden laut Barra in jedem Fall nur für die Identifikation im Cloud-Messaging-System verwendet und nicht für andere Zwecke. Der Inhalt der Nachrichten werde zudem verschlüsselt gespeichert. Wie F-Secure feststellte, galt das allerdings bisher nicht für die IMEI- und Telefonnummern.

Update soll mehr Kontrolle und Sicherheit bringen

Hier werde Xiaomi laut Barra nun nachbessern: Dank eines Updates sollen künftig alle übertragenen Daten verschlüsselt werden. Zudem soll der Nutzer eine bessere Kontrolle über die Funktion haben: In Zukunft werden Xiaomi-Geräte mit deaktiviertem Cloud-Abgleich ausgeliefert. Der Nutzer kann dann selbst entscheiden, ob er die Funktion aktivieren will oder nicht. Bisher ist der Cloud-Austausch automatisch aktiviert und muss vom Nutzer explizit deaktiviert werden, wenn er keinen Abgleich wünscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel NUC 11 im Test
Mit dem Tiger ins Homeoffice

Die modularen Mini-PCs von Intel sind kompakt und leistungsfähig, die NUCs verfügen zudem über viele Anschlüsse. Wir haben zwei neue NUC 11 getestet.
Ein Test von Mike Wobker

Intel NUC 11 im Test: Mit dem Tiger ins Homeoffice
Artikel
  1. Tesla Model Y als Taxi: Elektrischer Taxidienst Revel scheitert in New York
    Tesla Model Y als Taxi
    Elektrischer Taxidienst Revel scheitert in New York

    Weil eine Behörde eine Ausnahmeregelung für Elektroautos kassiert hat, kann ein Startup keine Tesla-Taxis in New York betreiben.

  2. App: Betrüger nutzen Lidl Pay aus
    App
    Betrüger nutzen Lidl Pay aus

    Mit Lidl Pay kann man einfach per App zahlen - offenbar werden die angegebenen Kontodaten für das Lastschriftverfahren aber nicht ausreichend geprüft.

  3. Google: Sicherheitspatch macht ältere Youtube-Videos unerreichbar
    Google
    Sicherheitspatch macht ältere Youtube-Videos unerreichbar

    Google wird ältere ungelistete Youtube-Videos mit aktuellem Link Sharing ausstatten. Links werden ungültig. Inhaltsersteller können handeln.

wydan 14. Aug 2014

Tux-Coder alle App Stores funken nach hause, das ist schon langer bekannt. Friere mal den...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /