Rapport slakter kinesiske mobilprodusenter

Myndigheter i Litauen ber folk om å kvitte seg med kinesiske mobiltelefoner, men det kan være greit å ha i bakhodet at forholdet mellom de to landene er betent. Og ikke alle er enige i konklusjonen i rapporten.

STOPPER SALGET: Både Komplett og Power vraker nå fjorårsmodellen Xiaomi Mi 10T 5G fra sine sortimenter. Foto: Xiaomi
STOPPER SALGET: Både Komplett og Power vraker nå fjorårsmodellen Xiaomi Mi 10T 5G fra sine sortimenter. Foto: Xiaomi Vis mer
Publisert

– Vi kommer, uavhengig av denne rapporten, ikke til å ta produktet inn igjen, sier Power til TV2 om mobiltelefonen Xiaomi Mi 10T 5G.

Til Tek forteller Kristin Hovland, kommunikasjonssjef i Komplett, at også de vil stoppe salget av Xiaomi-telefonen.

Det er for øvrig neppe noe stort tap for de to – Xiaomi Mi 10T 5G er en modell som ble sluppet for nøyaktig et år siden og er i skrivende stund den 419. mest populære mobiltelefonen på Prisjakt, altså med svært lite salg uansett, vil vi anta.

Rapport fra Litauen

Bakgrunnen for denne boikotten er en rapport fra sikkerhetsmyndighetene i Litauen, som har analysert oppførselen til tre kinesiske telefoner: nevnte Xiaomi-modell, Huawei P40 og OnePlus 8T.

På OnePlus-telefonen er det ikke funnet noen spesielle sikkerhetsrisikoer. I rapporten lenkes det riktignok til en sikkerhetsrapport for OnePlus-telefoner der det var funnet én svakhet i fjor høst, hvor man ved hjelp av Google Assistent kunne sende en SMS selv om telefonen var låst. 8T-modellen er imidlertid ikke med i den rapporten.

Hakket verre er det for Huawei P40. Som kjent havnet selskapet på USAs entitetsliste for drøye to år siden, og P40 var den andre telefonen (etter Mate 30 Pro) som ble lansert uten Googles programvare om bord, men den første som ble lansert her i Norge.

Uten Google og deres Play butikk, må brukerne i stedet laste ned apper fra Huaweis AppGallery, og dersom de ikke finnes der, har Huawei laget en egen søkefunksjon, Petal search, som søker etter appen i tredjeparts-appbutikker og -nettsider.

Der er forskerne bekymret for at man kan snuble over apper som er modifiserte, og som da potensielt kan være skadelige. Dette var også noe vi kommenterte da vi sjekket ut 101 apper på P40 Pro i fjor sommer.

– Kan sensurere innhold

Det er imidlertid Xiaomi som får gjennomgå hardest av de tre produsentene. For det første har sikkerhetsforskerne analysert trafikken ut av telefonen, der det sendes data fra nettleseren (Mi Browser) både til Google Analytics og til Sensor Data, en tilsvarende tjeneste med server i Singapore.

Utdrag fra tabellen over hvilke parametere som sendes til Sensor Data.
Utdrag fra tabellen over hvilke parametere som sendes til Sensor Data. Vis mer

I alt 61 statistiske parametere blir sendt til sistnevnte (tabell 7 i rapporten), for eksempel om hvorvidt brukeren har på autocomplete, mørkemodus og annonseblokkering, bruker VPN, har aktivert varsler fra nettleseren, har bedt om ikke å bli sporet, er logget på andre tjenester som YouTube eller Facebook, hvilken versjon av nettleser og operativsystem som brukes og lignende.

Om denne listen er noe verre enn hva som samles inn av Google når du bruker Chrome, vet vi ikke, men også der samles det i hvert fall inn data om telefonen og den som bruker den, som blant annet Wired har gått ganske hardt ut mot.

Sikkerhetsmyndighetenes største bekymring er imidlertid at Xiaomi ifølge rapporten kan sensurere innhold på telefonen.

De har nemlig oppdaget en fil kalt MiAdBlacklistConfig, bestående av 449 elementer, som da ut fra filnavnet er en svarteliste med ord. Den innholder fraser som «Free Tibet», «The Organisation for the Liberation of Palestine», «Long live Taiwan’s independence» og «Front of religious believers».

Forskerne har derfor antatt at dette er fraser som kan filtreres bort når du bruker mobiltelefonen, slik at Xiaomi da kan sensurere hva du får se på telefonen. Svartelista er riktignok ikke aktivert for telefoner solgt i Europa, men forskerne mener at dette kan fjernaktiveres senere.

Derfor ber de publikum om ikke å kjøpe kinesiske telefoner, og å kvitte seg med dem de måtte ha fra før.

Lista er egentlig større

Men, det er ikke bare sikkerhetsmyndighetene i Litauen som har utforsket Xiaomi-filteret. Utviklernettstedet XDA Developers har gjort det samme, og deres funn harmonerer ikke helt med konklusjonen i den nevnte rapporten.

«Svartelista» inneholder nemlig over 2200 oppføringer, der fint lite av det er av politisk eller religiøs karakter. Mange av frasene er relatert til pornografi, og i lista finnes blant annet konkurrerende mobilprodusenter og til og med produkter Xiaomi selv har laget, for eksempel eldre telefonmodeller (Xiaomi Mi5 er også på lista).

Som filnavnet antyder, MiAdBlacklistConfig, brukes nemlig denne lista til å filtrere annonsene som vises fra Xiaomi selv. På kinesiske telefoner (solgt i Kina) er det ikke uvanlig at mobilprodusentene har egne annonsevisninger direkte i operativsystemet som «biinntekt» for heller å kunne selge telefonene noe rimeligere.

Altså gjør denne fila at annonser for konkurrerende mobilprodusenter, eldre Xiaomi-modeller, pornografi, og lignende ikke blir vist i Xiaomis annonsesystem, og denne type annonser er altså uansett deaktivert her i Europa.

Uønskede annonser har Xiaomi hatt utfordringer med tidligere. I april 2019 ble annonsene i bildet under vist på en Xiaomi Redmi Note 7 Pro, og det er neppe slike annonser Xiaomi vil vise sine brukere:

I 2019 ble disse annnonsene vist på en Xiaomi-telefon, fra selskapets eget annonsesystem. Foto: XDA Developers
I 2019 ble disse annnonsene vist på en Xiaomi-telefon, fra selskapets eget annonsesystem. Foto: XDA Developers Vis mer

Siden den gang har selskapet jobbet hardt for å unngå lignende annonser, noe som nok forklarer den etter hvert ganske fyldige svartelista. Filtrering av uønskede annonser er langt fra uvanlig hos slike annonsetjenester, enten det dreier seg om pornografi, svindel eller annet uønsket innhold.

Analysen fra XDA konkluderer derfor med at dette ikke er noe å bekymre seg for.

I forbindelse med denne rapporten, har Xiaomi uttalt følgende: «Xiaomi har aldri, og vil aldri, begrense eller blokkere noen personlige handlinger fra våre mobilbrukere, som å søke, ringe, surfe på nettet eller bruke kommunikasjonstjenester fra tredjepart. Xiaomi respekterer fullt og beskytter rettighetene til alle brukere.»

Betent forhold

Det er også greit å ha i bakhodet at Litauen og Kina har et mildt sagt betent forhold, etter at Litauen og Taiwan (som Kina ikke anerkjenner som egen stat) ble enige om å utveksle ambassadører.

Det falt ikke i god jord hos kineserne, som svarte med å trekke sin ambassadør fra Vilnius og sende hjem den litauiske ambassadøren i Bejing for bare en måned siden.

Kina har ifølge The Guardian også stoppet togforsyningen til Litauen og satt en stopp for litauisk eksport til Kina.

Det er derfor ikke utenkelig at en slik advarsel fra litauiske myndigheter også kan ha et snev av politikk bakt inn i seg.

Ifølge salgstallene for siste kvartal er Xiaomi den mestselgende mobilprodusenten i Europa:

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer