Pocophone schickt im Hintergrund Daten zu Amazon

[MarkusK]

Hallo Leute, ich habe gestern festgestellt, dass mein Pocophone F1 im Hintergrund ständig mit Amazon telefoniert (Screenshot). Ist das bei Euch auch so?

So etwas gefällt mir nämlich ganz und gar nicht. Ich habe die aktuelle EU-Rom installiert, getestet habe ich das mit dem Net Monitor. Ich habe gestern schon die xiaomi service framework entfernt, aber der muntere Datenaustausch geht weiter. Diesmal sind es allerdings Prozesse die ich nicht zuordnen kann, um sie einzufrieren oder zu entfernen. Darum meine Frage ob Ihr das auch in Eurem System feststellen könnt und was ich dagegen tun kann (abgesehen davon MIUI zu entfernen, denn davon geht ja ursprünglich die Aktion aus, wie ich vermute)?

 

[zickzack]

Click Baiting?
Ohne jetzt genau nachgeschaut zu haben, kann das auch einfach von irgendeiner App sein, deren Cloud oder Datenbanken von Amazon gehostet werden.
Wenn du dir mit deinem Verdacht 100% sicher bist, in Ordnung, wenn nicht, überflüssige Panikmache.

 

[sundilsan]

"amazonaws" wird auch für Dropbox, Netflix und paar andere Apps benutzt. Manche laden von da auch die Werbebanner für Apps/Webseiten.

Ist ein Cloud Anbieter.

 

[MarkusK]

Nee, ich verfalle nicht in Panik weil ein paar meiner Daten bei Amazon landen. Wäre ich Aluhutträger, hätte ich kein Smartphone.

Aber was mich schon wundert ist die Tatsache, dass es systeminterne Prozesse sind, die auf Amazon zugreifen. Wäre es eine App, die mit Amazon telefoniert, würde die ja auch angezeigt werden...

Anderes Beispiel: Gerade habe ich gesehen. dass ein MI-Konto-Prozess (com.xiaomi.com) auf besagten Amazon-Server zugreift und das möchte ich nicht. Vermutlich kann ich das mit einer Firewall unterbinden, aber mir geht es darum herauszufinden, wer da die Verbindung aufbaut und ob bekannt ist, dass MIUI so etwas macht - gibt ja genug alte Xiaomi-Hasen hier und wenn ich höre dass Werbung in MIUI geschaltet wird, ergibt das ganze leider schon Sinn.

 

[der_Kief]

@MarkusK
entziehe mal der msa (MIUI-System Ads) App die Autorisierung
-> Weitere Einstellungen -> Autorisierung & Widerruf

zu finden HIER

 

[worf2804]

hat bei mir nichts gebracht ... msa taucht auch weiterhin beim Datenverbrauch auf

 

[der_Kief]

@worf2804
hast recht ... ich hab die msa App bei mir auch eingefroren deswegen "funkt" da nix mehr

 

[worf2804]

hat den schon jemand msa hiermit [Anleitung] deinstallieren von System Apps (Bloatware) ohne root ohne Probleme gelöscht? Hab da wegen den Aussagen von @Firedance1961 noch ein wenig Bedenken...

 

[MarkusK]

@worf2804: Nee, den habe ich noch nicht vollständig entfernt, bringt ja auch nichts, wenn trotz Einfrieren die Verbindung aufrecht gehalten wird (ist jedenfalls bei mir so).
Die personalisierte Werbung habe ich schon lange vorher deaktiviert.
Wenn ich nicht auf das Poco angewiesen wäre, würde ich es mal platt machen und dann nachschauen ob weiterhin die Verbindung aufgebaut wird. Vielleicht mache ich das morgen mal und werde berichten.

 

[MarkusK]

Ich habe das Poco nun komplett gelöscht, alle Speicher formatiert, die EU-Rom installiert, Magisk installiert und das F1 neu eingerichtet. Als erstes den Net Monitor von der SD-Karte installiert.
Fazit: Mi Cloud Framework (com.xiaomi.xmsf) und der Poco Launcher verbinden sich mit Amazon. Die Mi Cloud Framework-Verbindung ist verschlüsselt.

Davon kann jeder halten was er mag, bei mir hinterlässt das Ganze jedenfalls einen schlechten Nachgeschmack und ich werde eine andere Rom installieren, sobald diese aus den alpha Stadien raus sind.

 

[messer]

Die Frage mag jetzt vielleicht blöd sein - ich stelle ich aber dennoch:

Wissen die Entwickler der EU-ROM, dass die vorgenannten Prozesse nach Hause bzw. zu Amazon "telefonieren"?
Wenn ich mir die Beschreibung der EU-ROM-Variante so anschaue, dann macht mir das den Eindruck, als wenn die da alle ganz vernünftig wären und - ganz vielleicht - können sie ja daran auch was ändern?!?! Immerhin haben die Entwickler an einigen Stellen schon recht tief ins System "eingegriffen".

Andernfalls sehe ich das wie @MarkusK - das ist ein K.O.-Kriterium.

Beste Grüße
messer

 

[sundilsan]

Mi Cloud Framework ... verbinden sich mit Amazon.

Weil die Mi Cloud die Daten außerhalb von Asien auf die Amazon Cloud Server auslagert, da diese hier im Westen wesentlich schneller sind.

Für mich ist das auch Panikmache. Sorry.

Und nur mal nebenbei - ansonsten würden die Daten auf chinesischen Servern liegen und die Mi Cloud dorthin funken. Das könnt ihr doch unmöglich als sicherer einstufen. Denkt mal drüber nach.

 

[MarkusK]

Ich habe auch nicht gesagt dass das sicherer ist. Aber ich finde es unverständlich, dass meine Daten ohne mein Wissen an Dritte weitergegeben werden und dass daraus vermutlich Geld geschöpft wird. Wenn ich der MI-Cloud Zugriff auf mein Smartphone gebe, weiß ich / sollte ich wissen, was ich tue, das ist das Eine. Hier reden wir aber von Prozessen, die man also Endverbraucher erst gar nicht steuern, umgehen oder einschränken kann. Und genau dagegen habe ich etwas.

Wie man das ganze nun betrachtet: Als KO-Kriterium oder als Panikmache liegt im Blickwinkel eines jeden Einzelnen. Ich persönlich stehe auf dem Standpunkt dass ich zwar nichts gegen die Datensammelwut der Großkonzerne machen kann, aber ich kann es ihnen wenigstens so schwer wie möglich machen. Der Austausch über das Verhalten von Xiaomi und wie es jeder mit seinen Daten macht oder seine persönliche Sichtweise dazu war aber nicht mein Beweggrund, den Thread hier zu eröffnen.

Ich wollte wissen ob Ihr auch solche Prozesse im Hintergrund laufen habt oder ob das nur bei mir so ist. Nun wissen wir zumindest, dass das von Xiaomi ganz bewusst so in's System eingepflegt wurde und dass man dagegen nur ankommt, indem man eine Menge Prozesse einfriert / entfernt (sofern es überhaupt möglich ist, so dagegen zu agieren) oder das Rom wechselt.

Nachtrag:
Wie in diesem Thread beschrieben, die beiden Einträge entfernen:

pm uninstall -k --user 0 com.xiaomi.xmsf
pm uninstall -k --user 0 com.google.android.apps.tachyon

Dann werden keine Daten mehr an Amazon verschickt.

 

[hYdro]

Ich verwende zum blockieren von Werbung in meinem Netzwerk Pi Hole, dauerhaft, für alle Geräte.
Habe hier Mal (grobe) Aufzeichnungen des Poco F1.
Dass Das Poco F1 Daten an Amazon sendet, kann ich mir eher nicht vorstellen, dies wird eher den Werbezwecken dienen, die hier und da bei (in) einer App Mal auftauchen werden.

Viel gravierender ist es, dass das Poco trotz "keine Daten an Xiaomi senden" immer wieder versucht eine Verbindung zu den Xiaomi Servern aufzubauen.
Ich will keine Werbung machen, aber einen zu einem Pi Hole Server würde ich jedem empfehlen.
Anbei ein paar Bilder

 

[Stoik]

Das Heimfunken hat was mit möglichen Diebstahlschutz zu tun. Es wird da unter anderen geprüft ob das Gerät mit einem Mi-Account verknüpft ist bzw. der User die Find my Device Funktion nutzt.

Bin mir nicht ganz sicher ob das beim F1 auch zutrifft. Die Xiaomis versenden nach Ersteinrichtung auch gerne mal eine SMS nach China.

 

[MarkusK]

Diebstahlschutz über Amazon der sich nicht deaktivieren lässt? Kann ich mir irgendwie nicht vorstellen.
PS: Aber das lässt sich ja leicht herausfinden, indem man das F1 vom Xiaomi-Konto trennt und dann nachschaut ob es die Verbindungen weiterhin aufbaut (kann ich bei mir leider nicht mehr testen, weil ich die 2 angesprochenen Dienste entfernt habe).

 

[Stoik]

Die Antwort wegen Amazon hast du doch schon bekommen...

Weil die Mi Cloud die Daten außerhalb von Asien auf die Amazon Cloud Server auslagert...

Der Spaß ist eben in der MIUI tief verankert, ausgehebelt wird das etwas wenn man Bootloader öffnet und TWRP/CustomROM installiert.

Wenn man sein Xiaomi ohne die Dinge nutzt also Out-the-Box und es mit einem Mi-Account verknüpft, dann hat man ein sicheres Gerät. Kommt das Teil abhanden und der Finder will es zurücksetzen benötigt er das Passwort vom Mi-Account für Reset/Bootloader öffnen.

Du machst dir du dir am falschen Ende Gedanken, da gibt es wesentlich kritischere Apps die sich User freiwillig installieren und nutzen.

 

[Dodger]

Lange habe ich nicht mehr so gelacht wie hier. Hier wird ja alles durcheinandergeworfen.

Xiaomi kauft Leistung in der Amazon Cloud ein und lagert dort die Daten aus. Amazon hat da überhaupt keinen Zugriff...

Grundsätzlich ist das Verhalten von Xiaomi zwar intransparent, aber nicht so unverständlich. Und die Panikmache hier ohne einfachsten Backgroud... affig. Ein kurzes Googlen nach den Servernamen hätte doch schon genug Infos gegeben.

 

[MarkusK]

Die Antwort habe ich gelesen, Stoik. Trotzdem kann ich mir nicht vorstellen dass solche Daten bei Amazon ausgelagert werden. Warum auch? Weil es eine Nanosekunde schneller ist? Ich Denke eher, dass der Zugriff auf Amazon gebraucht wird, um neue Werbung zu synchronisieren. Hochinteressant übrigens, dass solche Dialoge verschlüsselt sind.

TWRP habe ich, Gerät ist demnach unlocked, gerootet auch und ich habe die EU-Rom installiert. Dennoch ist es mir nicht möglich die Funkerei abzustellen, obwohl ich über Titanium etliche Apps und Dienste eingefroren und andere eliminiert habe. Aber ich merke schon, dass wir uns hier im Kreis drehen.

Das mit den Apps, die sich User freiwillig installieren unterschreibe ich Dir sofort, aber das liegt ja in der Hand eines jeden Anwenders.

Ich persönlich ziehe jedenfalls meine Konsequenz und werde MIUI entsorgen, sobald ich ein stabiles Rom finde, das weniger mitteilungsfreudig ist wie das jetzige.

@Dodger: Na dann erleuchte uns doch mal und lass uns an Deinem Erfahrungsschatz teilhaben.

Ich bin hier jedenfalls raus, wird mir zu emotional.

 

[Stoik]

Warum Amazon Cloud Service ist doch ein logischer Schritt. Die "Great Wall of China" wird da mit eine Rolle spielen und die Verbindung ausbremsen/blockieren kann.

So lange das nach Hause senden dir nicht zig MB am Tag vom Traffic klaut ist das Thema völlig überbewertet.

Nutz das Smartphone einfach wie es ist. Bitte nicht persönlich nehmen aber wenn ich so Root, Titanium, Dienste einfrieren lese, das sind für mich User die auf einem Windows PC auch zwei Antivirus, irgendwelche Cleaner Apps etc. laufen haben und sich ständig mit dem Gerät rum ärgern weil das ganze System verbastelt ist.

Bin da aus dem Alter wohl auch raus mich mit den Spielereien zu befassen. Ein Phone muss einfach vernünftig funktionieren, das da Metadaten versendet werden ist eben mittlerweile normal. Ein iPhone User juckt es auch nicht, Smart TV User ist es auch egal ob sie über ein koreanischen Server auf Youtube Videos anschauen.