Xiaomi soal klarifikasi atas tuduhan spionase

Bengaluru, 27 Oktober 2014: Ada laporan dari surat edaran IAF yang mengklaim bahwa ponsel Xiaomi adalah ancaman keamanan. Sementara kami mencoba menghubungi pihak berwenang India untuk mengetahui secara spesifik, kami ingin mengklarifikasi beberapa poin untuk meyakinkan pengguna kami bahwa kami menjaga privasi Anda dengan serius. .

1. Kami menyediakan layanan Internet aman opt-in yang membawa manfaat besar bagi pengguna

Kami menyediakan berbagai layanan Internet opt-in yang sangat bermanfaat bagi pengguna kami, gratis dan memerlukan data pribadi untuk disimpan di cloud. Sebagai contoh:

? Mi Cloud memungkinkan pengguna untuk mencadangkan data mereka serta menyinkronkannya dengan perangkat lain

? Cloud Messaging memungkinkan pengguna perangkat Mi untuk bertukar pesan teks bebas operator dengan merutekan pesan melalui IP alih-alih gateway SMS operator.

Layanan ini bersifat opsional (opt-in). Pengguna dapat mengaktifkan dan menonaktifkannya kapan saja. Pengguna juga dapat memilih untuk menggunakan layanan serupa dari perusahaan Internet lain, seperti Google, WhatsApp, Dropbox, dan lainnya.

2. Kami tidak mengumpulkan data pengguna tanpa izin

Kami tidak mengumpulkan data apa pun terkait layanan seperti Mi Cloud dan Cloud Messaging hingga pengguna memberikan persetujuan tegas dengan mengaktifkan layanan terkait. Bahkan setelah pengguna mengaktifkan layanan ini, mereka dapat mematikannya kapan saja.

Kami mengambil tindakan pencegahan yang ketat untuk memastikan bahwa semua data aman saat diunggah ke server Xiaomi dan tidak disimpan di luar waktu yang diminta.

3. Kami menggunakan standar keamanan dan enkripsi yang sangat tinggi untuk melindungi data pengguna kami

? Kami mengenkripsi data menggunakan standar AES-128 sebelum menyimpannya, yang membuat hampir tidak mungkin bagi siapa pun untuk mencuri informasi ini.

? Kami melindungi kata sandi dan pengidentifikasi pengguna, seperti nomor IMEI, menggunakan hash satu arah kriptografis *sebelum* diunggah, yang berarti kami tidak pernah benar-benar menerimanya.

? Tidak ada orang, termasuk karyawan Xiaomi, yang dapat mendekripsi data pengguna yang disimpan di Mi Cloud, meskipun mereka memiliki akses ke hard drive

? Kami menggunakan kebijakan kontrol akses yang sangat ketat dengan beberapa otorisasi yang diperlukan bagi pembuat layanan untuk mengakses data pribadi apa pun

? Semua akses ke server dicatat dan diperiksa

4. Kami akan memindahkan data pengguna India ke server di luar China dan ke India pada tahun 2015

Sejak awal 2014, kami telah memigrasikan layanan kami dan data terkait untuk pengguna India dari pusat data Beijing kami ke Amazon Pusat data AWS di Singapura dan AS. Sebagian dari migrasi ini harus selesai pada akhir Oktober dan semuanya pada akhir 2014. Pada tahun 2015, kami berencana untuk meluncurkan pusat data lokal di India untuk melayani kebutuhan kami, meminta (dan menyimpan data untuk) pengguna India kami.

Upaya ini sangat meningkatkan kinerja layanan kami dan juga memberikan ketenangan pikiran bagi pengguna kami di India, memastikan bahwa kami menangani data mereka dengan sangat hati-hati dan standar keamanan tertinggi.

Untuk informasi terperinci, lihat posting terbaru Hugo Barra tentang ini:

https://plus.google.com/110023707389740934545/posts/9ARVCHczyvb

5. Kekhawatiran yang diangkat oleh F-Secure telah ditangani sepenuhnya

Kami percaya surat edaran yang dikeluarkan oleh IAF didasarkan pada peristiwa 3 bulan terakhir. Ini mengacu pada tes F-Secure yang dilakukan pada Redmi 1S pada Juli 2014 tentang aktivasi layanan Cloud Messaging kami (yang memungkinkan pengguna mengirim pesan teks serupa secara gratis) seperti layanan perpesanan populer lainnya).

Kami segera mengatasi masalah yang diangkat, yang dikonfirmasi langsung oleh F-Secure 4 hari kemudian.

Silakan merujuk ke pos ini oleh F-Secure yang mengonfirmasi bahwa masalah mereka telah diatasi:

http://www.f-secure.com/weblog/archives/00002734.html