News Nicht abschaltbare Backdoor in Xiaomi-Smartphones

[Biker620]

Muss ich mir jetzt Sorgen machen?Hab gerade folgendes gefunden:
http://www.pcwelt.de/news/Sicherheit-Ni ... 43008.html

 

[teigbaekkah]

http://www.chinamobilemag.de/news/backd ... nicht.html

Stellungname von Xiaomi

So, kommen wir dann mal zu handfesteren Infos. Was hat denn Xiaomi dazu zu sagen? Mittlerweile gibt es vom Unternehmen eine Stellungnahme. Darin heißt es, dass AnalyticsCore ein Dienst ist, mit dem man Infos zur Nutzung von Xiaomi Smartphones sammelt, um MIUI zu verbessern. Die Funktion zum Nachinstallieren von APK Dateien dient zur Aktualisierung der Komponente selbst. Weiterhin stellt Xiaomi klar, dass diese Funktion eben keine Sicherheitslücke darstellt. Die APK Dateien verfügen über eine Signatur. Versucht ein Angreifer die APK Datei auszutauschen, würde die Installation aufgrund der falschen Signatur scheitern. Zudem gibt Xiaomi an, dass man seit MIUI 7.3 auf eine verschlüsselte HTTPS Verbindung zum Herunterladen der Updates setzt.

Der Witz an der Sache

Und jetzt noch ein Kommentar mit unserer Meinung. Wisst ihr warum diese Geschichte einfach nur lächerlich ist? Dafür haben wir gleich vier Gründe auf Lager:

1. Was Xiaomi hier macht ist etwas völlig Normales. In ziemlich allen Custom ROMs dürften sich derlei Funktionen finden. Bei euch in bestimmtem Umfang zu schnüffeln, um Informationen zur Verbesserung des Produktes zu sammeln, bietet für das Unternehmen einen enormen Mehrwert. Natürlich sollte es dafür aber eine Opt-Out Funktion geben - was bei MIUI der Fall ist.

2. Android verfügt von Haus aus über eine Backdoor für Google. Über diese kann Google Apps von euren Smartphones löschen, aber auch das Gegenteil ist möglich. Damit handelt es sich hier um ein noch viel mächtigeres Tool als die Analyse-App von Xiaomi. Dies war noch nie ein Kritikpunkt.

3. Die vom Informatikstudent an den Pranger gestellte AnalyticsCore App ist nur aktiv, wenn man beim Einrichten des Xiaomi Smartphones dem Sammeln von Informationen zur Verbesserung von MIUI zugestimmt hat. Ist das nicht der Fall, ist auch die angebliche Backdoor nicht aktiv. Hier hätte der betreffende ruhig etwas genauer nachschauen dürfen, bevor man wilde Behauptungen aufstellt, oder?

4. Mit Punkt 3 ist auch auf einen Schlag klar, was hier von einigen Seiten für eine unbegründete Panikmache veranstaltet wird. Die Backdoor, die eigentlich gar keine ist, ist sehr wohl abschaltbar: Durch einen simplen Opt-Out aus dem Analytics Programm von Xiaomi. Und wer auf Nummer Sicher gehen will, der blockt eben alle Verbindungen zu Xiaomi per Root Zugriff.

Der Artikel klingt doch schon mal besser.

 

[mimax]

Wenn ich eine ROM flashe und ich weiß ich brauch weder Browser,Micloud oder das Konto...lösche ich diese APKs. Weiß nicht obs etwas bringt...aber es verbindet sich schon mal weniger mit Xiaomi, was man dann am Akku auch merkt

 

[DerGreizer]

Obwohl Xiaomi bei mir auch öfters in der Kritik steht, glaube ich nicht das Xiaomi auf irgend eine Art und Weise mehr oder weniger "spitzelt" als Apple, Samsung und Co.
Ich will jegliche Bespitzelung nicht für gut heißen, aber über Social Network's gibt doch fast jeder mehr von sich Preis als ein Handyhersteller über derartige Apps herausfinden kann. Bei solchen berichten sollte halt immer dabei stehen wer sowas in Auftrag gegeben hat bzw. dafür bezahlt hat um den Wahrheitsgehalt besser bestimmen zu können.

Ich fahre einen 9 Jahre alten Renault Laguna und meine Werkstatt hat mir bestätigt, das er für die letzten 6 Monate für jeden Tag auslesen kann wie viele Km ich gefahren und an Hand von GPS Daten auch wohin ich gefahren bin. Und die Karre ist wie gesagt 9 Jahre alt, nun kann sich jeder seinen eigenen Reim darauf machen.

 

[tigernewskai]

Ja is denn heut scho wieder Weihnachten? Würde der Franz sagen.
Haben wir schon wieder ein Sommerloch? Typische Klicknutten Überschrift. Ein hoch auf SEO sag ich nur. Also weiter schlafen

Kai