Xiaomi har varit i nyheterna om att spåra din smartphonedata. Det finns inga verkliga bevis på om data faktiskt laddas upp till Xiaomis servrar i Kina eller om den bara laddas upp till molnet.
Användare har klagat och många fans har stött Xiaomi och sagt att data sparas online i molnet eftersom användaren har gett telefonen tillåtelse att göra det.
På samma sätt som att lägga till ett Gmail-konto på en smartphone tillåter du operativsystemet att synkronisera dina kontakter med Googles servrar. Att lägga till Dropbox och GDrive liknar att logga in på Xiaomis molnservrar. Dessa onlinemolnservrar synkroniserar dina data för onlinelagring och förvaring. Medan vissa användare klagar på att deras data på Xiaomis servrar inte garanteras vara säker, frågar förespråkarna om det är tillräckligt säkert att lagra sina data på Google saver. De säger också att om användare har känslig information och inte kan dela ut den, ska de inte lagra sin data på smartphones eller helt enkelt vägra att använda den.
F-Secure gjorde lite research och tog reda på om saken hade någon sanning i sig. De har sin forskning online för alla att se.
Här är vad F-Secure gjorde för att kontrollera om de kunde hitta data som delas utan användarens vetskap.
“Vi tänkte att vi skulle ta en snabb titt på det här, så vi fick tag på en helt ny RedMi 1S:
Vi började med ett “fräscht ur lådan”-test, så inga konton konfigurerade eller molntjänstanslutningar tillåts. Sedan utför vi följande steg:
SIM-kort isatt Ansluten till Wi-Fi GPS-platstjänster tillåtna Lade till en ny kontakt till kontakter Skicka och ta emot SMS- och MMS-meddelanden Ringde och tog emot ett telefonsamtal
Vi upptäckte att vid start skickade telefonen telekomnamnet till api.account.xiaomi.com-servern. Den skickar också IMEI och telefonnummer till samma server:
Kontakttelefonnummer läggs till i kontakter och från mottagna SMS vidarebefordras också.
Därefter ansluter vi och loggar in på Mi Cloud, Xiaomis iCloud-liknande tjänst. Sedan upprepar vi samma teststeg som tidigare. Den här gången har IMSI-detaljer skickats till api.account.xiaomi.com, samt IMEI och telefonnummer.
Vid det här laget är detta bara ett snabbt test för att se om det rapporterade beteendet kan bekräftas. Som svar på rapporterna har Xiaomi själv utfärdat ett uttalande som tar upp potentiella integritetsproblem (på kinesiska på företagets Facebook-sida i Hong Kong, med länkad engelsk översättning). “
Här är den engelska översättningen (enligt Google Translate)
Så det finns för närvarande ingen slutgiltig bekräftelse på om smartphones avsiktligt laddar upp data, upplever programvarubuggar eller om de är utformade för att bara lagra all information i molnet som en säkerhetskopia.
Som svar på olika uttalanden om integritet skrev Xiaomis vicepresident Hugo Barra på sin Google Plus-vägg och svarade alla sina MIUI-fans.
PTI rapporterar att, efter rapporter om att Xiaomi kränker användarnas integritet genom att skicka deras uppgifter till en fjärrserver, har den kinesiska telefontillverkaren klargjort att den inte lagrar personlig information eller data utan tillstånd. Enligt en rapport från säkerhetslösningsleverantören F-Secure har Xiaomi-telefoner tyst skickat användarnas uppgifter till en fjärrserver. Som svar på anklagelserna sa Xiaomis vicepresident Hugo Barra att skyddet av användardata och integritet är en prioritet för företaget och att det inte “laddar upp eller lagrar privat information eller data utan med användarens tillåtelse”. Den har också släppt en mjukvaruuppdatering för att lösa detta problem. F-Secure demonstrerade i sin rapport hur Xiaomi Redmi 1S-telefonen skickar data inklusive IMEI, telefonnummer och telefonnummer för kontakter som lagts till i kontakterna till en fjärrserver.
Xiaomi sa för sin del att användardata överförs för att låta användare dra nytta av Xiaomis gratis meddelandetjänst, Cloud Messaging. Tjänsten, som låter Xiaomi-användare skicka gratis textmeddelanden till varandra, är aktiverad som standard för alla användare, och dessa meddelanden dirigeras till sin egen server. Xiaomis molnmeddelandesystem försöker skicka meddelanden över Internet (om tillgängligt) eller som vanliga SMS-meddelanden (om Internet inte är tillgängligt). “Användarkontaktdata eller social grafinformation (d.v.s. kartläggning mellan kontakter) lagras aldrig på Cloud Messaging-servern och meddelandekroppen (i form av krypterad) bör inte förvaras längre än nödvändigt för att säkerställa omedelbar leverans till mottagaren,” Barra sa i ett blogginlägg.
Han tillade att Xiaomi nu har valt att använda Cloud Messaging-tjänsten och den aktiveras inte automatiskt och har släppt en mjukvaruuppdatering för att få förändringen att ske. Efter uppdateringen måste nya användare eller användare som återställer sin telefon manuellt aktivera molnmeddelandetjänsten från alternativet Inställningar på sin enhet.
Xiaomi har blivit känt i hela Asien och Stillahavsområdet för att erbjuda funktionsrika smartphones till överkomliga priser. I Indien lanserade de Mi3-telefonen förra månaden för Rs 13 999, exklusivt med e-handelstillverkaren Flipkart. Företaget har sålt mer än 20 000 enheter, sålda i omgångar. Företaget säger sig ha sålt 15 000 enheter inom några sekunder efter det att de släppts ut till försäljning.
. .
…
