Den 30. desember i fjor offentliggjorde Google detaljene om en sårbarhet som selskapet har funnet i Windows 8.1, allerede før Microsoft har kommet med en sikkerhetsfiks til programvaren.

Sårbarheten finnes i til en funksjon, AhcVerifyAdminContext, som skal hindre at vanlige brukere kan bruke systemkallet NtApphelpCacheControl til mellomlagring av applikasjons-kompatibilitetsdata. Dette skal kun kunne gjøres av administratorer, men funksjonen sjekker ikke dette på riktig måte.

En bruker med normale privilegier – eller skadevare med de samme privilegiene – kan utnytte dette ved å legge inn en oppføring i mellomlageret som inneholder vilkårlig kjørbar kode, som vil kunne bli kjørt med forhøyede privilegier.

Detaljene om sårbarheten, inkludert en fungerende konseptbevis, finnes her. Sårbarheten finnes i alle fall i Windows 8.1, men også eldre utgaver kan være berørt.

Selve sårbarheten er ikke spesielt oppsiktsvekkende, hadde det ikke vært for at den altså ennå ikke har blitt fjernet. Google har altså avslørt detaljer om en sårbarhet som fortsatt ligger åpen og i utgangspunktet ikke kan beskyttes.

Nå er det ikke slik at Googles Project Zero-team fant denne sårbarheten i romjula. Tvert imot er oppføringen datert den 30. september i fjor. Teamet har en fast rutine om å offentliggjøre detaljer om sårbarheter når det har gått 90 dager siden leverandøren av den sårbare programvaren har blitt varslet. Tanken er at totalt hemmelighold av sårbarheter ikke hindrer at ondsinnede i å utnytte sårbarhetene – de kan ha blitt oppdaget av andre for lenge siden.

Dersom leverandøren ikke makter å utgi en sikkerhetsfiks innen rimelig tid – Project Zero-teamet har altså landet på at dette er 90 dager – så må brukerne og tredjepartsleverandører få den informasjonen som er nødvendig for gjøre egne tiltak.

Omdiskutert
Avsløringen har ført til mye debatt, hvorav mange er kritiske til hvordan dette har blitt håndtert av Google, til tross for – eller kanskje nettopp fordi – avsløringen har blitt gjort rutinemessig i henhold til et regelverk som har vært offentlig kjent i lang tid.

En del av de første kommentarene er dog gjort på mangelfullt grunnlag – inkludert en antakelse om at Microsoft ikke har fått vite om sårbarheten før i romjulen.

Først på nyttårsaften kom et medlem av Project Zero-teamet, Ben Hawkes, med en utdypende forklaring om både dette spesielle tilfellet og om ordningen generelt.

Han gjør det i alle fall klart at Microsoft ble varslet om sårbarheten den 30. september. Om den klare tidsfristen før detaljer om sårbarheter avsløres, mener Hawkes at dette vil legge mer press på leverandørene slik at de ikke venter unødvendig lenge med å fjerne sårbarheter.

– Når det er sagt, så kommer vi til å overvåke innvirkningen av denne policyen svært nøye. Vi ønsker at våre avgjørelser skal være datadrevne, og vi ser kontinuerlig etter forbedringer som vil bidra til brukersikkerhet. Vi er glade for å kunne fortelle at de første resultatene har vist at majoriteten av feilene som vi har rapportert om, har blitt rettet før deadline for avsløring – noe som er bevis på at leverandørene jobber hardt, skriver Hawkes.

Ikke i UAC
Langt fra alle ble overbevist av argumentasjonen til Hawkes, men i ettertid gikk debatten mer over i en diskusjon av konseptbeviset. Enkelte mener at brukeren i utgangspunktet må ha administratorrettigheter for å kunne kjøre konseptbeviset ved slike privilegier, og at det dermed bare dreier seg om en omgåelse av UAC-funksjonen (User Account Control) i Windows. Men dette blir senere avvist.

Til ZDNet sier en talsperson for Microsoft at selskapet er i ferd med å utgi en sikkerhetsoppdatering til denne sårbarheten. Sannsynligvis kommer oppdateringen på Microsofts faste dag for utgivelse av sikkerhetsoppdateringer denne måneden, altså den 13. januar.

Over helgen har det dukket opp flere rapporter om at den populære filmstrømming-tjenesten Netflix har begynt å slå ned på brukere som overgår deres regionsperre via bruk av diverse VPN-klienter.

Det er nettstedet Torrentfreak som skriver dette, og ifølge deres kilder skal Netflix ha begynt å blokkere utenlandsk tilgang til deres amerikanske tjeneste for blant annet noen brukere av Android-applikasjonen. VPN-tjenesten TorGuard melder også om at flere av deres brukere har opplevd problemer med å logge seg på amerikansk Netflix over de siste ukene.

TorGuards representanter forteller at det er første gangen deres brukere har opplevd å bli sperret ute på grunnlag av deres lokasjon, men denne sperren skal ha blitt raskt omgått.

Ifølge Torrentfreak virker det som om det er snakk om relativt begrensede tester av regionsperrer basert på IP-adresser, og ikke noe massiv utrulling.

Slik praksis av å omgå regionsperrer er i utgangspunktet noe Netflix forbyr i sin brukeravtale, men tjenesten har aldri tidligere gitt uttrykk for at det bekymrer dem nevneverdig.

Det er en kjent sak at selv om Netflix finnes etter hvert i en rekke land, er det USA som har det bredeste utvalget av film og serier, og praksisen med å skaffe seg tilgang til den amerikanske versjonen (mens man betaler for den norske tjenesten) er blitt relativt utbredt.

Nettstedet Engadget har imidlertid vært i kontakt med Netflix som avviser at de har endret sin håndtering av VPN-tjenester. Noe har det likevel skjedd de siste ukene, de mange meldingene om problematisk tilkobling tatt i betrakning, men det er heller ikke usansynnlig at det er snakk om en eller annen optimalisering av tjenesten.

Cecilie Marie Vanem (48) er ansatt som ny direktør for storkunder og begynner 1. februar, opplyser Microsoft Norge.

Stillingen har vært ledig siden Petter Idar Jensen gikk til Intelecom oktober i fjor.

Den påtroppende Microsoft-direktøren har lang bransjeerfaring. Blant annet var hun salgs- og forretningsutvikler i Inmeta Crayon og markedsdirektør i Software Innovation. Hun har også vært med på å bygge opp flere selskaper som TeleComputing og SaveIT.

De to siste årene har Vanem vært daglig leder i det Telenor-eide mobilselskapet Dipper, som hun også startet opp.

Nå fortsetter karrieren med en stilling som innebærer å ha hovedansvaret for en rekke av Microsofts største norske kunder.

– Vanem har solid erfaring innen IT og telekom og jeg er meget fornøyd med å få henne med på laget. Vi har en ambisjon om å løfte Norge til neste nivå og Vanems brede erfaring blir en meget god ressurs i dette arbeidet, uttaler programvaregigantens norgessjef Michael Jacobs.

Telenor har mandag sendt ut en pressemelding for å fortelle hvem som overtar stafettpinnen. Åsa Lunde er nyansatt Dipper-sjef.

Lunde kommer fra stillingen som leder for strategi- og merkevare i Telenors mobildivisjon. Hun har holdt ulike lederstillinger i Telenor siden 2007. Før det jobbet hun blant annet i Gjensidige, Deloitte og Telia.

Kinesiske Xiaomi, som nylig hentet inn 1,1 milliarder dollar i frisk kapital, kom i går med tall som viser at 2014 var et svært godt år for selskapet, som siden oppstarten i april 2010 har blitt en av verdens største leverandører av smartmobiler.

I en melding på Facebook skriver medgründer og president i Xiaomi, Bin Lin, at selskapet leverte 61,12 millioner smartmobiler i fjor. Dette skal være 227 prosent flere enn i 2013.

Nå finnes det ennå ikke tall tilgjengelige for det samlede smartmobilmarkedet for 2014. Men tar man utgangspunkt i Gartners tall for smartmobilmarkedet i 2013, var det bare Apple og Samsung som leverte mer enn 50 millioner enheter.

Les også: Dette er verdens mest verdifulle «startup»

Salget av smartmobiler har trolig økt for de fleste også 2014, men samlet sett ikke så mye som tidligere år. Dermed kan det vise seg at Xiaomi har greid å komme med blant de fem største leverandørene av smartmobiler i 2014, men sannsynligvis bak det Lenovo etter oppkjøpet av Motorola Mobility. Ifølge Bin Lin er Xiaomi nå markedsleder i Kina.

Omsetningen
Selv om Xiaomi i fjor leverte svært mange flere enheter enn tidligere, økte ikke omsetningen like raskt. Omsetningsveksten til selskapet var på 135 prosent, til 74,3 milliarder yuan, omtrent 91 milliarder norske kroner.

Bin Lin skriver at selskapet også vil gå hardt ut i 2015, med å lansere en ny generasjon flaggskipenhet innen kort tid.

Til nå har nok Xiaomi mest aktive i hjemmemarkedet, men skal i løpet av fem måneder ha solgt mer enn en million enheter også i India. Målet for 2015 er økt internasjonal tilstedeværelse, for på litt lenger sikt å satse globalt.

Samtidig forsøker selskapet å bygge et sterkt, men åpent økosystem rundt selskapets egne produkter. Ifølge Bin Lin har Xiaomi investert i mer enn 20 selskaper innen blant annet smarthjem-produkter og kroppsnære enheter.

HP har avduket en serie nye pc-skjermer under CES-messa (Consumer Electronics Show) i Las Vegas i dag.

Selv om dette er en forbrukerorientert messe er disse modellene vel så mye myntet på profesjonelle brukere.

Det dreier seg om tre ulike nye serier, deriblant en med VR – virtual reality, samt høyoppløste skjermer med 4K- og 5K-oppløsning. I tillegg slår HP til med en større variant med buet skjerm.

3D-briller
HP Zvr blir markedsført som «et skritt i retning av ekte holografisk visning». I virkeligheten dreier det seg om en 23,6 tommers full HD-skjerm med stereoskopisk 3D. Et par medfølgende passive 3D-briller gir dybdefølelse. Dette er ikke så ulikt 3D-skjermer tv-produsentene har satset på (med blandet hell) de siste årene.

Zvr Virtual Reality-skjermen preges visuelt av fire skråstilte kamerasensorer som er innfelt i topprammen. Disse sensorene er der for å registrere hodebevegelsene. I tillegg følger det med en lyspenn eller stylus som med et trykk kan brukes til å manipulere, zoome og rotere objekter.

Produktet er basert på et samarbeid med zSpace, et oppstartselskap fra Silicon Valley. De har lagt ut et Youtube-klipp som demonstrerer teknologien:

HP tilbyr også en valgfri løsning kalt «zView» for å dele 3D-objektene til en større 2d-skjerm i sanntid. Pris er ikke oppgitt, men skjermen skal være lanseringsklar i løpet av våren.

4K og 5K
UHD eller ultra HD-oppløsning er i vinden. Hewlett-Packard utvider nå sin portefølje med Z27s og Z24s som er skjermer på henholdsvis 27 og 24 tommer, begge med 4K-oppløsning (3840 x 2160 piksler) i 16:9-format. Skjermene vil koste 749 og 549 dollar i USA. 27-tommeren skal være tilgjengelig globalt i januar; minstemann kommer i april.

For de med enda større krav til oppløsning, og med dypere lommebøker, kommer HP med et alternativ kalt Z27q. Det er en såkalt 5K-skjerm med støtte for 5120 x 2880 piksler. Denne skjermen har USA-lansering i mars med en listepris på 1.299 dollar.

Buet skjerm
En annen trend vi kjenner igjen fra tv-produsentene er buede skjermer.

HPs portefølje utvides nå med en ekstra bred 34-tommer med 21:9-format og 3440 x 1440 oppløsning kalt Envy 34c eller Z34c. Det er en temmelig massiv doning som er enda bredere som følge av innebygde høyttalere på hver side. Den kommer på markedet i april med en listepris på 999 dollar. HP har allerede lansert en 27-tommers utgave (1920 x 1080 oppløsning) med listepris 399 dollar.

Flere detaljer om de nevnte produktnyhetene kan leses i HPs pressemelding.

På sin pressekonferanse i forkant av CES-messen kunngjorde Nvidia sin nyeste mobilbrikke, som skal være minst dobbelt så rask som fjorårets K1-prosessor – som finnes i en lang rekke produkter, både nettbrett, Chromebooks og andre enheter.

Den nye brikken heter X1, og bygger ikke lenger på Kepler-teknologien. Nå er det Maxwell-GPUen som gjelder, med 256 kjerner. CPU-delen av X1 er egenutviklet, og er en kombinasjon av 64 bits ARM Cortex A57 og A53-kjerner. A57-kjernene brukes til mer krevende oppgaver, mens A53 skal benyttes til oppgaver som krever litt mindre kraft.

X1 støtter både DirectX 11.2 og DirectX 12 (når det kommer), pluss OpenGL 4.5. Brikken bruker 20 nm teknologi.

Ifølge tidlige tester publisert av TechCrunch er X1 eksepsjonelt kraftig, og overgår den fremdeles ferske A8X-brikken til Apple med god margin. A8X er prosessoren som finnes i iPad Air 2.

De første testene viser at X1-baserte enheter gjerne er dobbelt så raske som Air 2, i alle fall på syntetiske benchmark-programmer. I og med at begge brikkene produseres med 20 nm-prosess, er de relativt sammenlignbare. Ikke minst bruker X1 mye mindre strøm mens ytelsen er såpass god – faktisk cirka like mye strøm som A8X, mens det leverer oppimot det dobbelte av ytelsen.

Det er også et interessant poeng at X1 kan vise 4K-video i 60 bilder i sekundet, noe som skal se virkelig imponerende ut.

X1 skal allerede være i produksjon, slik at enheter som bruker prosessoren bør ikke være alt for langt unna. Det er imidlertid oppsiktsvekkende at Nvidia fokuserte i sin presentasjon på andre bruksområder enn tradisjonelle nettbrett eller pcer – først og fremst biler. Nvidia kommer med noe de kaller for Drive CX, er slags dashboard-datamaskin som kan drive flere høyoppløselige skjermer inne i bilen samtidig. Dette kombineres med en egen programvare som kan simulere hele cockpiten til en bil.

Nvidia Drive PX er en enda mer avansert variant av en bilsentrisk datamaskin, og den drives av to X1-brikker. Den vil kunne kombinere opptil tolv kameraer, og skape et bilde av omgivelsene som lar bilen forstå og kjenne igjen andre biler, fotgjengere, syklister og lignende. Poenget er at systemet skal også kunne installeres i rimeligere, mindre avanserte biler, slik at også disse kan bli smartere.

Det er viktig å installere sikkerhetsoppdateringer til programvare. Ikke minst gjelder dette programvareinstallasjoner som benyttes av mange, ikke bare enkeltbrukere. Serverløsninger som er tilgjengelig for alle, både angripere og vanlige brukere, er kanskje viktigst av alt. De fleste webbaserte tjenester hører hjemme her.

Likevel er det slik at svært mange nettsteder er basert på sårbar programvare – programvare som det ikke bare finnes sikkerhetsoppdateringer til, men som ofte kan oppdateres med svært lite innsats.

Anthony Ferrara, som ifølge Slashdot er en «developer advocate» hos Google, har lagd en oversikt over hvilke versjoner av mye brukte PHP som faktisk blir benyttet, for å se hvor mange nettsteder som benytter en versjon uten kjente sårbarheter. Analysen er basert på tall fra W3Techs, som igjen er hentet fra nettstedene på de ti øverste ti millioner plassene i rangeringen til Amazon-eide Alexa.

Tre sikre utgaver
Ferrara skriver at det i utgangspunktet finnes tre utgaver av PHP uten kjente sårbarheter. Dette er 5.6.4, 5.5.20 og 5.4.36. Alle andre versjoner er i utgangspunktet usikre, men det flere Linux-distributører implementerer nye sikkerhetsfikser også i eldre versjoner. I så fall må disse utgavene være utgitt etter den 18. desember i år, da de siste sikkerhetsfiksene ble utgitt som en del av referanseutgivelsene.

Ferrara har i sin analyse tatt hensyn til dette, at også en del eldre versjonsnumre blir i analysen ansett for å være sikre, selv om det ikke er mulig å se om det dreier seg om en sikker eller usikker utgave PHP med samme versjonsnummer.

Når Ferrara nå fastslår at bare 25.94 prosent av nettstedene benytter en sikker versjon av PHP, så er dette et overdrevet høyt tall. Det vil si at andelen som benytter en sikker versjon av PHP, er enda lavere.

Ifølge W3Techs benyttes en versjon av PHP 5.3 av 45,9 prosent av alle nettstedene som benytter PHP. Det finnes noen mye brukte versjoner av PHP 5.3 som fortsatt vedlikeholdes av de tre vanligste Linux-distribusjonene, som ifølge Ferrara er Debian, Ubuntu og CentOS. Men to av tre nettsteder som benytter PHP 5.3, benytter en annen og usikker versjon av PHP 5.3 enn disse.

Omtrent 20 prosent av nettstedene benytter PHP 5.2, som heller ikke oppdateres av de store distributørene. Ferrara mener man trygd kan konkludere med at samtlige installasjoner er sårbare.

Den nyeste utgaven av PHP, 5.6, benyttes foreløpig ikke av så mange – 0,4 prosent av nettstedene. Men bare 6,7 prosent av disse nettstedene benytter den sikre 5.6.4-utgaven. Resten benytter en sårbar versjon.

Annen programvare
Etter først å ha publisert tallene for PHP, har Ferrara innhentet tilsvarende tall for en del annen åpen kodebasert programvare som ofte benyttes i webløsninger. Tallene viser at nettsteder som benytter Perl eller Python som skriptspråk, i langt større grad sørger for å benytte en sikkerhetsoppdatert utgave av programvaren. 82,27 prosent av nettstedene som benytter Perl og 77,59 prosent av nettstedene som benytter Python, bruker en sikker utgave.

Som tabellen til høyre viser, er det færre som bruker sikre utgaver av webserverne Nginx og Apache HTTP Server. Også andelen sikre WordPress-installasjoner ligger på drøyt 60 prosent, mens andelen som benytter en sikker installasjon av Drupal er en del lavere.

Ingen kommer likevel så dårlig ut som PHP.

Nå har det som nevnt ikke gått mer enn 15 dager siden PHP sist ble oppdatert. Det er til sammenligning betydelig lenger siden både Perl og Python sist ble oppdatert, henholdsvis i september og oktober i fjor, noe som har gitt serveradministrator verden over langt mer tid til å installere de nyeste oppdateringene.

I mange tilfeller vil det være nødvendig med intern testing før man ruller ut nye oppdateringer av programvare. Sånn sett kan Ferraras uttalelse om at dette er fullstendig patetisk, kanskje være en smule virkelighetsfjern. Andelen som bruker forrige PHP-utgivelsene som kom i midten av november, er betydelig høyere.

Det er likevel ikke mer enn 21,7 prosent av alle nettstedene som bruker PHP 5.4, for å ta et utbredt eksempel, som har fått installert én av de to siste sikkerhetsoppdateringene siden den 13. november.

Det kan vanskelig anses som annet en svakt.

Det går sjelden en dag uten oppsiktsvekkende nyheter innen IT-bransjen. I likhet med 2013 var 2014 preget av mange avsløringer og problemer knyttet til overvåkning og personvern. Big data var fortsatt et hett tema, det samme var Microsofts omstilling til en virkelighet hvor Windows ikke lenger er dominerende IT-plattformen.

Nedenfor listes de ti mest leste sakene på digi.no i fjor. Man kan nok diskutere om det var de ti viktigste av sakene våre, det var i alle fall saker som svært mange syntes var verdt å se nærmere på.

1. Den 30. september i fjor viste Microsoft for første gang fram en tidlig utgave av Windows 10. Svært mange digi.no-lesere syntes dette var interessant, for saken vår om dette var det mest leste i hele fjor.
2. Det vakte betydelig oppsikt da en norsk app-utvikler kunne fortelle at han har blitt kastet ut av Google Play, uten noen ankemulighet.
3. Nå som mobile enheter i stadig større grad overtar for stasjonære datamaskiner, er bedre batteriteknologi noe alle ønsker seg og dermed gjerne leser om. Men selv om det meldes om gjennombrudd, drøyer det før slike teknologier kommer på markedet.
4. Nyheten om at den finske mobilprodusenten Jolla fikk en pangstart på hjemmemarkedet, ble også svært godt lest.
5. Nesten alle saker vi har om Evry leses godt, men aller mest når selskapet har gjort en feil. Den mest leste av alle Evry-sakene var vår avsløring om hva som forårsaket nettbankproblemene i januar.
6. Microsoft har merket endringene i IT-markedet godt de siste årene. Selskapet forsøker å tilpasse seg den nye virkeligheten. Den forbindelse kunngjorde Microsoft i juli den største nedbemanningen i selskapets historie.
7. Nyheten om at minne-kapasiteten til mange sentrale internett-rutere ville bli sprengt i løpet av høsten, ble godt lest. Men lite tyder på at problemet ble så stort som først antydet.
8. Mange ville lese om at kravet om en felles standard for mobilladere i Europa ble formelt vedtatt i mars i fjor med iverksetting fra 2017, etter at det ble foreslått allerede i 2009. Hensikten er å redusere mengden av elektronisk søppel. Men allerede nå er det slik at de fleste smartmobiler og nettbrett, uavhengig av leverandør, kan bruke nøyaktig samme lader.
9. I mai ble det kjent at Snapchat har inngått et forlik med USAs konkurransetilsyn, som blant annet mente at selskapet har holdt brukerne for narr med forestillingen om at meldingene i selskapets app forsvinner helt etter å ha vært vist på mottakerens telefon i noen sekunder.
10. Nyheten om at NSA avskjærer utsendinger av IT-utstyr fra Cisco for å plante bakdører i enhetene, vakte stor oppsikt i mai i fjor.

Vi benytter anledningen til å ønske våre lesere et godt nytt år og håper at 2015 vil være et minst like interessant år for IT-interesserte som 2014.

«Darknet», et hjørne av nettet som ikke omfattes av vanlige søkeprosesser, og der flesteparten av brukerne er anonyme, har hatt et frynsete rykte. I og med at bruken anonymiseres av Tor-nettverket, har Darknet fremstått for mange som et fristed for doplangere, pedofile og andre uønskede aktiviteter. Dette ryktet er langt unna sannheten, og Tor-nettverket har svært mange positive anvendelsesmetoder.

Likevel viser det seg at en del av frykten for Darknet er begrunnet, hvis man skal tro en ny studie gjort av forskere på universitetet i Portsmouth.

Ifølge sjefsforskeren Gareth Owen, som har studert Tor-beskyttede nettsider i seks måneder, går over 80 prosent av Darknet-trafikken nettopp til nettsteder som inneholder barnepornografi.

Forskerne har målt trafikken til rundt 45,000 nettsteder som finnes på Darknet, og hans konklusjon er at kun et fåtall av disse inneholder pedofili. Det er snakk om rundt to prosent av nettstedene. Det er imidlertid trafikken til disse som utgjør 83 prosent av all Darknet-trafikk, når man tar bort automatiserte bots. Fire av fem besøk til skjulte Tor-nettsteder går til barnepornografi, sier Owen. Dette er fem ganger så mye som besøk til andre kategorier av materiale som finnes i Darknet, som gambling, bitcoin-handel og lignende.

Det største enkeltområdet når det gjelder innhold innenfor Darknet er imidlertid fremdeles kjøp og salg av narkotika og andre ulovlige varer. Slike sider står for rundt 24 prosent av innholdet på Darknet, men får bare fem prosent av trafikken.

Skaperne av Tor-nettverket selv er uenige i resultatene til studiet, og forklarer til magasinet Wired hvordan flere faktorer kan påvirke hvordan trafikken til nettstedene oppfattes. For eksempel myndigheter som etterforsker pedofili-sider kan bidra til å gi dem økt trafikk. Det samme kan skje hvis aktivister gjennomfører DDoS-angrep på slike sider. Flere av disse sidene er også ustabile og kan plutselig gå offline.

Tor-sjefen Roger Dingledine sier at de skjulte tjenestene til Tor utgjør bare to prosent av hele deres nettverk, og han påpeker hvor viktige anonymiseringstjenestene er for internett som helhet.

Gareth Owen på sin side uttrykker sjokk og vantro over skalaen på problemet, der flere av de aktuelle barnepornografi-sidene fremstår som helt skamløse og opererer helt åpent. Han nekter å navngi noen av nettstedene for å ikke drive videre trafikk til disse.

Han advarer likevel mot å trekke forhastede konklusjoner, da den anonyme trafikken er vanskelig å måle, og det er ikke alltid like enkelt å forklare hvor den kommer fra.

Den kinesiske mobilprodusenten Xiaomi får en glimrende start på 2015.

For tre dager siden ble det nemlig bekreftet at selskapet henter inn 1.1 milliarder dollar (ca 8,2 milliarder kroner) i ny kapital. Dette betyr at Xiaomi er nå verdsatt til utrolige 45 milliarder dollar, knapt fem år etter oppstart.

Historien om Xiaomi er fortellingen om suksess på rad og rekke. Deres første smartmobil ble sluppet i 2011, og selskapet er i dag verdens tredje største mobilprodusent, etter Samsung og Apple. Dette til tross for at de knapt selger produktene sine utenfor hjemlandet Kina.

Xiaomi satser imidlertid på voksende markeder, og fokuserer på å lansere i land som India og Indonesia i tiden fremover. Deres produkter er attraktive i nye markeder, da de fremstår som elegante og funksjonelle, samtidig som de koster langt mindre enn konkurrerende produkter.

Bortsett fra å hente inn penger har Xiaomi også hentet inn prominente teknologipersonligheter, som Googles Hugo Barra, som i sin tid bidro betydelig til Androids tidlige suksess.

Selskapet har imidlertid også møtt mye kritikk: De har blitt gjentatte ganger beskyldt for å kopiere Apple, i alt fra oppførselen til sjefen Lei Jun til produktdesign. Selv Apples designguru Jonathan Ive har vært usedvanlig direkte, og kalt Xiaomi for «late».

Selv om det er litt søkt å kalle Xiaomi for en oppstart når selskapet nå har over 3000 ansatte, har de uansett passert investor-yndlingen Uber som den mest verdifulle. Uber er per i dag verdsatt til 41 milliarder dollar, deretter kommer selskaper som Dropbox, Snapchat og Airbnb.

Xiaomi bekreftet den nye investeringen med et Facebook-innlegg av selskapets Bin Lin, der han nøkternt takker fansen, partnerne og investorene for støtten. Han lover også at en ny flaggskip-enhet skal vises frem i løpet av januar.