GPS, Kamera, SMS und Co.: Xiaomi, OnePlus und Realme stehlen in China massenhaft Nutzer-Daten, laut Studie
Eine Studie der University of Edinburgh und des Trinity College Dublin hat Smartphones von OnePlus (samt Oppo), Xiaomi (inklusive Redmi) und Realme untersucht, um zu ermitteln, ob potentiell gefährliche Daten gesammelt werden, ohne den Nutzer um Erlaubnis zu bitten. Im Rahmen der Studie wurde die Nutzung durch einen Anwender simuliert, der sämtliche Analysen und personalisierte Werbung deaktiviert, keinerlei Cloud-Speicher verwendet, und sich in keinerlei Accounts eingeloggt hat.
Anschließend wurden die im Netzwerk übermittelten Daten ausgewertet, um zu ermitteln, welche Daten trotz dieser Maßnahmen an den Hersteller übertragen werden. Mithilfe eines speziell konfigurierten WLAN-Routers und eines Proxy-Servers mit speziell dazu angelegtem HTTPS-Zertifikat konnten übermittelte Daten entschlüsselt werden. Die Resultate sind erschreckend, vor allem bei Geräten mit chinesischer ROM. Smartphones von allen genannten Herstellern übermitteln Daten zu getätigten Anrufen, GPS-Koordinaten, gesendeten und empfangenen SMS, verwendeten Accounts, zum Inhalt externen Speichers und sogar Kamera-Daten an den Smartphone-Hersteller, und in vielen Fällen zusätzlich an den Netzbetreiber.
Xiaomi sammelt zusätzlich Daten aus dem Adressbuch und dem Kalender des Nutzers. Die gesammelten Daten werden nicht anonym übertragen, sondern sogar mit einer eindeutigen Geräte-Identifikation versehen, inklusive der IMEI. Smartphones werden in China meist mit Drittanbieter-Apps von Anbietern wie Tencent und Baidou ausgeliefert, die ebenfalls im Hintergrund Daten sammeln. All diese Daten werden gesammelt, ohne den Nutzer darauf hinzuweisen oder gar um Erlaubnis zu bitten, sodass viele Anwender nicht bemerken dürften, welche Daten der Smartphone-Hersteller sammelt.
Die Studie untersucht vor allem Smartphones mit chinesischer ROM, zum Vergleich werden aber auch Smartphones von Realme und Xiaomi mit globaler ROM untersucht, die weitaus weniger Daten sammeln, und sich hauptsächlich auf Geräte-spezifische Informationen beschränken, statt sensible Nutzer-Daten zu stehlen. Dennoch macht diese Studie abermals deutlich, wie einfach es für Smartphone-Hersteller ist, unbemerkt Daten auszulesen, selbst dann, wenn Nutzer alle angebotenen Optionen zum Datenschutz in Anspruch nehmen.