Zoals we weten lanceert Xiaomi jaarlijks een behoorlijk aantal smartphones. In het verleden zijn er berichten geweest over het voorinstalleren van spyware en malware op de toestellen. Xiaomi heeft altijd gereageerd op deze beschuldigingen en de situatie uitgelegd. Bij het horen van dit soort geruchten is het daarom ook verstandig om niet meteen wilde claims aan te nemen voor waar. Een paar dagen geleden was het namelijk weer zover. Xiaomi werd beschuldigd van het hebben van een achterdeur in de Xiaomi software. Hierdoor zou het bedrijf apps kunnen installeren op de smartphones, zonder dat de gebruiker dit weet.
Big brother is watching you
Deze claim kwam van Thijs Broenink, een student computerwetenschappen uit Nederland. Hij kwam erachter dat Xiaomi’s AnalyticsCore.apk constant op de achtergrond draait. Wanneer de app gedeletet wordt, verschijnt deze gewoon weer. Volgens Broenink controleert de app of er Xiaomi updates zijn. Ook zou allerlei informatie naar de Xiaomi servers worden gestuurd. De app installeert bij het vinden van een update deze automatisch. Deze bevindingen vond Broenink wat vreemd en een beetje beangstigend.
Xiaomi antwoord
Xiaomi heeft in een officiële reactie op Broenink’s post de kwestie aangekaart. AnalytisCore zou een ingebouwd component zijn van MIUI. Dit is het Xiaomi user interface programma. AnalyticsCore wordt gebruikt met het doel de ervaring van de gebruiker te verbeteren door middel van data analyse. Als beveiligingsmaatregel, controleert MIUI de handtekening van de Analytics app tijdens de installatie of upgrade. Zonder officiële handtekening wordt de app niet geïnstalleerd. Omdat AnalyticsCore essentiëel is voor het verzekeren van een betere gebruikerservaring, heeft het een automatische upgrade feature.
Conclusie
Volgens de Xiaomi reactie, funcioneert AnalyticsCore min of meer zoals Broenink dit beschreef. Xiaomi claimt alleen dat dit nodig is in verband met de verbetering van de gebruikerservaring. Omdat telkens wordt gecontroleerd of de te installeren bestanden wel officieel zijn, zou het veilig moeten zijn. De app lijkt in principe onschuldig, maar het is altijd goed om voorzichtig te zijn.
