De Chinese telefoonfabrikant Xiaomi verstuurt ongevraagd persoonlijke informatie van klanten naar zijn servers, waaronder het imei-nummer van het toestel en telefoonnummers van contactpersonen.

Dat melden onderzoekers van gerenommeerde beveiligingsbedrijf F-Secure. De onderzoekers kochten een Xiaomi Redmi 1S, een populair toestel in China, en analyseerden het dataverkeer van het toestel.

Tijdens het gebruik van de Redmi 1S verstuurde de smartphone de naam van de provider, het telefoonnummer en het imei-nummer naar de Chinese servers van Xiaomi.

Ook telefoonnummers van contactpersonen en het International Mobile Subscriber Identity (imsi)-nummer werden naar de Chinese servers verstuurd.  Het imsi-nummer wordt door providers gebruikt om een smartphone te identificieren en is gevoelig voor afluisterpraktijken van derden.

Xiaomi

Al langer gaan geruchten dat Xiaomi ongevraagd persoonlijke informatie van gebruikers naar zijn eigen servers verstuurt. Hugo Barra, hoofd van de internationale divisie van Xiaomi en ex-Google-topman, ontkende dit.

"Wij gebruiken informatie voor onze back-up-diensten en servers die Xiaomi-diensten leveren, zoals het beschikbaar maken van telefoonthema's en Xiaomi-apps", aldus Barra. De onderzoekers van F-Secure hadden deze back-up-functie echter niet ingeschakeld.

Xiaomi is de grootste smartphonefabrikant in China. De smartphones van het Chinese merkt zijn nog niet officieel in Europa en de Verenigde Staten te verkrijgen.