Der chinesische Smartphone-Hersteller Xiaomi hat auf Kritik von F-Secure reagiert und seinen MIUI Cloud Messaging Service abschaltbar gemacht. F-Secure hatte darauf hingewiesen, dass der Dienst ungefragt Nutzerdaten an einen Server in China übertrage, darunter die IMEI des Geräts, die Telefonnummer, das Adressbuch und das SMS-Archiv.
Eigentlich ist der Cloud-Messaging-Service als kostenloser SMS-Ersatz im Stil von Apples iMessage gedacht. Zugleich ermöglicht er Datensynchronisierung und Backup in der Cloud. Er ist Teil des Betriebssystems MIUI und ließ sich bisher nicht abstellen.
Xiaomis fürs Auslandsgeschäft zuständiger Vizepräsident Hugo Barra erklärte, die höchste Priorität habe für Xiaomi „der Schutz der Nutzerdaten und der Privatsphäre“. „Wir übertragen und speichern ohne Genehmigung keine privaten Daten.“ Telefonnummer, IMSI und IMEI würden nur benötigt, um kostenlose SMS zu ermöglichen, „genau wie auch bei anderen beliebten Messaging-Diensten“. Kontaktdaten speichere man dagegen nie in der Cloud, verschlüsselte Nachrichten nur so lange wie nötig.
Die Idee hinter Cloud Messaging ist, dass der Anwender ganz normal eine SMS schreibt. Wenn der Empfänger auch diesen Dienst nutzt und gerade online ist, erhält er Barra zufolge die Nachricht auf diesem Weg als Instant Message. Wenn nicht, wird sie normal als SMS verschickt. Ein Icon informiert vorab über den Status und folglich das genutzte Übertragungsverfahren.
Barras Google-Plus-Post zufolge ist MIUI Cloud Messaging seit gestern nicht mehr standardmäßig aktiv, sondern erfordert ein Opt-In, um aktiv zu werden. Außerdem schreibt der ehemalige Google-Manager, man habe mit dem Update eine zusätzliche Sicherheitsschicht angelegt, die dafür sorge, dass Telefonnummern vor dem Versand an die Cloud verschlüsselt würden. „Wir entschuldigen uns für die Sorgen, die wir unseren Nutzern und Mi-Fans bereitet haben.“
F-Secure war zu seinem Befund bei einem Test des Xiaomi RedMi 1S gekommen. Es ist eins der Modelle, mit denen Xiaomi zuletzt an Samsung vorbei zum größten Smartphone-Hersteller Chinas aufgestiegen war.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
