Într-un comunicat furnizat astăzi, Xiaomi a prezentat măsurile pe care le întreprinde pentru a reduce problemele utilizatorilor după ce s-a dezvăluit că dispozitive precum Redmi 1S trimiteau datele utilizatorilor înapoi pe serverele furnizorului din China.
Problema a fost ridicată la începutul acestei luni de către forța aeriană indiană, care a sfătuit să folosească telefoanele Xiaomi pe motive de confidențialitate. Xiaomi a menționat acum că va muta datele utilizatorilor non-chinezi în afara țării până la sfârșitul anului 2014 și că un centru de date va fi înființat în India (printre alte locații) cândva în 2015. Compania a anunțat săptămâna trecută că urmărește în posibilitatea unei fabrici din India să producă telefoane.
În declarație, Xiaomi afirmă că nu colectează date ale utilizatorilor fără permisiune și că serviciile care au fost semnalate pentru probleme de confidențialitate, cum ar fi Mi Cloud și Cloud Messaging, erau acum servicii opt-in.
Iată afirmația completă:
Au existat rapoarte despre o circulară IAF care pretind că telefoanele Xiaomi reprezintă o amenințare la adresa securității. În timp ce încercăm să ajungem la autoritățile indiene pentru a afla anumite informații, am dori să clarificăm câteva puncte pentru a asigura utilizatorilor noștri că vă tratăm confidențialitatea.
- Oferim servicii de internet sigure, care beneficiază în mare măsură de utilizatori
Oferim diverse servicii opt-in de internet care aduc beneficii mari pentru utilizatori, sunt gratuite și necesită stocarea datelor personale în cloud. De exemplu:
Mi Cloud le permite utilizatorilor să își facă o copie de rezervă a datelor și să le sincronizeze cu alte dispozitive Cloud Messaging permite utilizatorilor dispozitivelor Mi să schimbe mesaje text fără taxe de operator, dirijând mesaje prin IP în loc de gateway-ul SMS al operatorului Aceste servicii sunt opționale (opt-in). Utilizatorii le pot activa și dezactiva oricând. Utilizatorii pot opta, de asemenea, să utilizeze servicii similare de la alte companii de internet, cum ar fi Google, Whatsapp, Dropbox și altele.
- Nu colectăm datele utilizatorului fără permisiunea
Nu colectăm date asociate cu servicii, cum ar fi Mi Cloud și Cloud Messaging, până când utilizatorul nu oferă acordul explicit prin activarea serviciilor (serviciilor) corespunzătoare. Chiar și după ce utilizatorii au activat aceste servicii, le pot opri în orice moment.
Ne luăm măsuri de precauție riguroase pentru a ne asigura că toate datele sunt securizate atunci când sunt încărcate pe serverele Xiaomi și nu sunt stocate peste timpul necesar.
- Folosim standarde de criptare și securitate foarte ridicate pentru a proteja datele utilizatorilor
Criptați datele folosind standardul AES-128 înainte de stocare, ceea ce face practic imposibilă nimănui să fure aceste informații Protejăm parolele și identificatorii utilizatorului, cum ar fi numărul IMEI, utilizând funcții hash unice criptografice înainte de a fi încărcate, ceea ce înseamnă că niciodată nu vom efectua niciodată primiți informațiile originale Nici o singură persoană, inclusiv angajații Xiaomi, nu poate decripta datele utilizatorilor stocate în Mi Cloud, chiar dacă au acces la hard disk-uri. Folosim politici de control de acces extrem de stricte, fiind necesare autorizări multiple pentru ingineri care construiesc servicii care accesează orice personal. date Toate accesele la servere sunt înregistrate și auditate 4. Mutăm datele utilizatorilor noștri indieni către serverele din afara Chinei și către India în 2015
De la începutul anului 2014, ne-am migrat serviciile și datele corespunzătoare pentru utilizatorii indieni din centrele noastre de date din Beijing către centrele de date Amazon AWS din Singapore și SUA. Părți ale acestei migrații vor fi finalizate până la sfârșitul lunii octombrie, iar toate acestea vor fi finalizate până la sfârșitul anului 2014. În 2015, intenționăm să lansăm un centru de date local în India pentru a răspunde nevoilor (și a stoca datele pentru) utilizatorii noștri indieni.
Aceste eforturi ajută la îmbunătățirea semnificativă a performanței serviciilor noastre și oferă, de asemenea, o anumită liniște pentru utilizatorii din India, asigurându-ne că le tratăm datele cu cea mai mare atenție și cu cele mai înalte standarde de confidențialitate.
Pentru informații detaliate, consultați acest post recent de Hugo Barra.
- Îngrijorările ridicate de F-Secure au fost abordate pe deplin
Considerăm că circulația consultativă emisă de IAF se bazează pe evenimente de aproximativ 3 luni în urmă. Se referă la testul F-Secure efectuat pe Redmi 1S în iulie 2014 cu privire la activarea serviciului nostru de mesagerie cloud (care permite utilizatorilor să trimită mesaje text gratuit, similar cu alte servicii populare de mesagerie).
Am abordat imediat îngrijorările ridicate, lucru recunoscut direct de F-Secure 4 zile mai târziu.
Vă rugăm să consultați acest post de către F-Secure confirmând că au fost adresate preocupările lor.
