Den kinesiska telefontillverkaren Xiaomi har snabbt expanderat från inhemsk till en global marknad, och i slutet av år 2019 slog bolaget ned officiella bopålar även i Sverige. Företagets telefoner hyllas ofta som prisvärda Android-alternativ, där kompetent hårdvara och vettig byggkvalitet paras med överkomliga prislappar. Konceptet har resulterat i en fjärdeplats på den globala telefonmarknaden.

Precis som många andra telefontillverkare levereras Xiaomi-telefoner med en egensnickrad webbläsare, och precis som många andra företag samlar de in användardata. Nu påvisar säkerhetskonsulten Andrew Tierney att Xiaomis webbläsare Mint går steget längre, genom att även samla in data om användare med inkognitoläge, eller privat läge, aktiverat. Dessa uppgifter kopplas därtill till samma ID som används för datainsamling utanför privat läge.

På så sätt knyts sök- och webbhistorik mellan vanlig och privat surf ihop, och ett ID-nummer används i 90 dagar. Även om enstaka besökta länkar inte nödvändigtvis går att koppla till en person, kan den långa kedjan av historik sannolikt användas till att identifiera användare. Enligt officiella uttalanden från telefonjätten sker dock denna specifika datainsamling bara om användare aktiverat datasynkronisering.

I andra fall skickas samlad statistik (eng. aggregated data) till Xiaomi, som enligt bolaget är omöjlig att koppla till användare. Sådan insamling görs dock även från inkognitoläget, och i en färsk uppdatering till Mint- och Mi-webbläsarna tillkommer nu en inställning för att stänga av den anonyma datainsamlingen i detta läge. Att slå av funktionen är något användaren aktivt måste välja.

Mint-webbläsaren levereras i de Xiaomi-signerade telefonerna med användarmiljön MIUI, och därtill kan Mint hämtas till valfri Android-telefon via Google Play. IT-säkerhetsutbildaren Karl Emil Nikka avråder från att använda Mint Browser, och tillägger att datainsamling i inkognitoläge inte ska förekomma över huvud taget.

Källa: Xiaomi och Andrew Tierney via Nikka Systems

Använder du en Xiaomi-telefon, och i så fall med vilken webbläsare? Berätta i kommentarstråden!