Xiaomi vấn đề làm rõ về cáo buộc gián điệp

Bangalore, ngày 27 tháng 10 năm 2014: Đã có báo cáo về một thông tư của IAF tuyên bố rằng điện thoại Xiaomi là một mối đe dọa bảo mật. Trong khi chúng tôi đang cố gắng liên hệ với các cơ quan chức năng của Ấn Độ để tìm hiểu chi tiết cụ thể, chúng tôi muốn làm rõ một số điểm để đảm bảo với người dùng rằng chúng tôi coi trọng quyền riêng tư của bạn.

1. Chúng tôi cung cấp các dịch vụ Internet an toàn chọn tham gia mang lại lợi ích lớn cho người dùng

Chúng tôi cung cấp các dịch vụ Internet chọn tham gia khác nhau mang lại lợi ích lớn cho người dùng, miễn phí và yêu cầu dữ liệu cá nhân được lưu trữ trên đám mây. Ví dụ:

? Mi Cloud cho phép người dùng sao lưu dữ liệu của họ cũng như đồng bộ hóa nó với các thiết bị khác

? Nhắn tin qua đám mây cho phép người dùng thiết bị Mi trao đổi tin nhắn văn bản miễn phí của nhà cung cấp dịch vụ bằng cách định tuyến tin nhắn qua IP thay vì cổng SMS của nhà cung cấp dịch vụ.

Các dịch vụ này là tùy chọn (chọn tham gia). Người dùng có thể bật và tắt chúng bất cứ lúc nào. Người dùng cũng có thể chọn sử dụng các dịch vụ tương tự từ các công ty Internet khác, chẳng hạn như Google, WhatsApp, Dropbox và các dịch vụ khác.

2. Chúng tôi không thu thập dữ liệu người dùng khi chưa được phép

Chúng tôi không thu thập bất kỳ dữ liệu nào liên quan đến các dịch vụ như Mi Cloud và Cloud Messaging cho đến khi người dùng đưa ra sự đồng ý rõ ràng bằng cách bật (các) dịch vụ tương ứng. Ngay cả sau khi người dùng đã bật các dịch vụ này, họ có thể tắt chúng bất kỳ lúc nào.

Chúng tôi thực hiện các biện pháp phòng ngừa nghiêm ngặt để đảm bảo rằng tất cả dữ liệu được bảo mật khi tải lên máy chủ Xiaomi và không bị lưu trữ quá thời gian yêu cầu.

3. Chúng tôi sử dụng các tiêu chuẩn mã hóa và bảo mật rất cao để bảo vệ dữ liệu của người dùng

? Chúng tôi mã hóa dữ liệu bằng tiêu chuẩn AES-128 trước khi lưu trữ, điều này khiến cho thực tế không ai có thể đánh cắp thông tin này

? Chúng tôi bảo vệ mật khẩu và số nhận dạng của người dùng, chẳng hạn như số IMEI bằng cách sử dụng các hàm băm một chiều mật mã * trước khi * chúng được tải lên, có nghĩa là chúng tôi không bao giờ thực sự nhận được thông tin gốc

? Không một người nào, kể cả nhân viên Xiaomi, có thể giải mã dữ liệu người dùng được lưu trữ trong Mi Cloud, ngay cả khi họ có quyền truy cập vào ổ cứng

? Chúng tôi sử dụng các chính sách kiểm soát truy cập cực kỳ nghiêm ngặt với nhiều ủy quyền được yêu cầu cho các kỹ sư xây dựng dịch vụ truy cập vào bất kỳ dữ liệu cá nhân nào

? Tất cả quyền truy cập vào máy chủ được ghi lại và kiểm tra

4. Chúng tôi sẽ chuyển dữ liệu của người dùng Ấn Độ sang các máy chủ bên ngoài Trung Quốc và sang Ấn Độ vào năm 2015

Kể từ đầu năm 2014, chúng tôi đã di chuyển các dịch vụ của mình và dữ liệu tương ứng cho người dùng Ấn Độ từ các trung tâm dữ liệu Bắc Kinh của chúng tôi sang Amazon Các trung tâm dữ liệu AWS tại Singapore và Mỹ. Các phần của quá trình di chuyển này sẽ hoàn thành vào cuối tháng 10 và tất cả sẽ hoàn thành vào cuối năm 2014. Vào năm 2015, chúng tôi dự định ra mắt một trung tâm dữ liệu địa phương ở Ấn Độ để phục vụ nhu cầu (và lưu trữ dữ liệu cho) người dùng Ấn Độ của chúng tôi.

Những nỗ lực này giúp cải thiện đáng kể hiệu suất các dịch vụ của chúng tôi và cũng mang lại sự an tâm nhất định cho người dùng ở Ấn Độ, đảm bảo rằng chúng tôi xử lý dữ liệu của họ một cách cẩn thận nhất và các tiêu chuẩn bảo mật cao nhất.

Để biết thông tin chi tiết, hãy tham khảo bài đăng gần đây của Hugo Barra về điều này:

https://plus.google.com/110023707389740934545/posts/9ARVCHczyvb

5. Những lo ngại do F-Secure đưa ra đã được giải quyết đầy đủ

Chúng tôi tin rằng thông tư tư vấn do IAF ban hành dựa trên các sự kiện về 3 vài tháng trở lại đây. Nó đề cập đến bài kiểm tra F-Secure được thực hiện trên Redmi 1S vào tháng 7 năm 2014 về việc kích hoạt dịch vụ Nhắn tin qua đám mây của chúng tôi (cho phép người dùng gửi tin nhắn văn bản miễn phí, tương tự như các dịch vụ nhắn tin phổ biến khác).

Chúng tôi ngay lập tức giải quyết các mối quan tâm được nêu ra, điều này đã được F-Secure trực tiếp xác nhận 4 ngày sau đó.

Vui lòng tham khảo bài đăng này của F-Secure xác nhận rằng mối quan tâm của họ đã được giải quyết:

http://www.f-secure.com/weblog/archives/00002734.html