Xiaomi weerspreekt rapport over veiligheidsrisico's
De Chinese smartphone-leverancier Xiaomi weerspreekt dat zijn devices communicatie naar of van gebruikers filteren of dat het bedrijf aan ongepast databeheer doet op die devices. Dat stelt de onderneming in reactie op het rapport 'Cybersecurity assessment of 5G-enabled mobile devices' van de Cybersecurity en Informatie Authoriteit van Litouwen (NCSC). Xiaomi stelt een onafhankelijke externe deskundige in te arm te nemen die moet beoordelen in hoeverre de aantijgingen uit het rapport in waarheid gegrond zijn.
Vorige week stelde het Litouwse National Cyber Security Center (NKSC) dat Chinese smartphones van merken zoals Huawei en Xiaomi beveiligingsrisico’s opleveren. Zo zouden privé-gegevens van gebruikers ingekeken kunnen worden en zou het zelfs mogelijk zijn om bij zoekacties bepaalde zoektermen te blokkeren. Dat blijkt uit een studie naar de Chinese smartphones Huawei P40 5G, Xiaomi Mi 10T 5G en OnePlus 8T. Bij OnePlus zouden geen risico’s gevonden zijn.
Aantijgingen serieus genomen
"We nemen de aantijgingen in het rapport serieus", stelt een woordvoerder in een officiële reactie van Xiaomi. "Hoewel wij de karakterisering van bepaalde bevindingen betwisten, schakelen we een onafhankelijke externe deskundige in om de punten in het rapport te beoordelen. We hebben vertrouwen in de integriteit van onze apparaten en de naleving van wet en regelgeving door ons bedrijf, en we denken dat een derde partij dit zal verifiëren voor onze gebruikers en partners."
Volgens Xiaomi is er geen sprake van censuur. 'De apparaten van Xiaomi beperken of filteren de communicatie van of naar onze gebruikers niet. Xiaomi heeft en zal nooit persoonlijk gedrag van onze smartphonegebruikers beperken of blokkeren, zoals zoeken, bellen, surfen op het web of het gebruik van communicatiesoftware van derden.'
Het NCSC-rapport beweert volgens Xiaomi niet dat dit zou gebeuren. 'Het rapport wijst op het gebruik door Xiaomi van software voor advertentiebeheer die de beperkte mogelijkheid heeft om betaalde en push-advertenties te beheren die op apparaten worden geleverd via Xiaomi-apps zoals Mi Video en Mi Browser. Dit kan worden gebruikt om gebruikers te beschermen tegen aanstootgevende inhoud, zoals pornografie, geweld, aanzetten tot haat en verwijzingen die lokale gebruikers kunnen beledigen. Deze praktijk is gebruikelijk in de smartphone- en internetindustrie over de hele wereld.'
'Geen ongepast data-management'
Het rapport suggereert volgens Xiaomi ook ten onrechte ongepast data- management. 'Xiaomi voldoet zelfs volledig aan alle vereisten van de AVG (GDPR), inclusief de verwerking, verwerking en overdracht van eindgebruikersgegevens. Onze naleving is van toepassing op alle systemen, apps en diensten. Elk gebruik van persoonlijke gegevens is afhankelijk van de geldige toestemming van de eindgebruiker en is altijd in overeenstemming met de lokale of regionale wet- en regelgeving van de Europese Unie en haar lidstaten.'
Xiaomi benadrukt verder te werken in overeenstemming met ISO/IEC 27001 Information Security Management Standards en het ISO/IEC 27701 Privacy Information Management System. 'Xiaomi heeft sinds 2016 ook jaarlijks Enterprise Privacy-certificering van TrustArc ontvangen. Dit zorgt voor de best mogelijke privacy- en beveiligingsbescherming voor de eindgebruiker.'