Бывший руководитель Android и вице-президент Xiaomi Хьюго Барра принес извинения владельцам своих смартфонов за «любое беспокойство», вызванное сбором контактных данных из адресных книг без разрешения.
Недавний […] отчет F-Secure вызвал опасения по поводу конфиденциальности, заявив, что устройства Xiaomi отправляют телефонные номера на серверы Xiaomi. Эти опасения относятся к сервису MIUI Cloud Messaging. Поскольку мы считаем, что защита пользовательских данных и конфиденциальности является нашим главным приоритетом, мы решили сделать MIUI Cloud Messaging опциональным сервисом и больше не активировать его автоматически для пользователей […]
Мы приносим извинения за любое беспокойство, причиненное нашим пользователям и поклонникам Mi. Мы также хотели бы поблагодарить СМИ и пользователей, которые присылали нам отзывы и предложения, позволяя нам улучшать и предоставлять более качественные интернет-услуги …
Проблема касалась облачного сервиса обмена сообщениями, предлагаемого Xiaomi, который работает аналогично iMessage от Apple, перенаправляя SMS-сообщения через свой собственный сервис и позволяя избежать платы за текстовые сообщения. Однако проблема заключалась в том, что сервис загружал телефонные номера на свои серверы, не информируя пользователей и не запрашивая разрешения.
Когда пользователь MIUI открывает текстовое сообщение или контакт из телефонной книги, или создает новый контакт, устройство подключается к серверам Cloud Messaging, пересылает номер телефона этого контакта и запрашивает онлайн-статус соответствующего пользователя […] Это позволяет отправителю немедленно узнать, может ли он отправить сообщение этому пользователю без платы за SMS.
Барра говорит, что компания выпустила беспроводное обновление для телефонов Xiaomi, сделав облачный сервис обмена сообщениями опциональным, и пообещала, что любые телефонные номера, отправленные на ее серверы, будут зашифрованы и удалены после проверки онлайн-статуса.
В США сторонний сервис обмена сообщениями Path в прошлом году был оштрафован на $800 тыс. Федеральной торговой комиссией (FTC) за аналогичную проблему, при этом владельцам мобильных платформ по всей отрасли было предложено лучше информировать клиентов о том, как используются их данные.
Xiaomi более чем удвоила свои продажи в первой половине этого года, опередив Apple по продажам в Китае в первом квартале.
Полное заявление Барры можно прочитать ниже.
По материалам Yahoo News
Xiaomi — это мобильная интернет-компания, стремящаяся предоставлять высококачественные продукты и простые в использовании интернет-сервисы. Мы считаем, что нашим главным приоритетом является защита пользовательских данных и конфиденциальности. Мы не загружаем и не храним личную информацию или данные без разрешения пользователей. Этот раздел «Вопросы и ответы» призван ответить на вопросы конфиденциальности, возникшие за последние 48 часов.
В: Что такое MIUI Cloud Messaging?
О: Xiaomi предлагает бесплатный сервис под названием Cloud Messaging в рамках своей операционной системы MIUI. Этот сервис позволяет пользователям MIUI обмениваться текстовыми сообщениями друг с другом без платы за SMS, маршрутизируя сообщения через IP вместо использования SMS-шлюза оператора.
В: Как работает Cloud Messaging? Хранит ли он какую-либо личную информацию пользователя?
О: Когда телефон Mi включается, сервис Cloud Messaging автоматически активируется через протокол IP-связи с серверами Xiaomi, чтобы предоставить пользователю возможность бесплатного обмена текстовыми сообщениями. MIUI Cloud Messaging использует идентификаторы SIM-карты и устройства (номер телефона, IMSI и IMEI) для маршрутизации сообщений между двумя пользователями, аналогично некоторым из самых популярных сервисов обмена сообщениями. Некоторые технические детали реализации приведены ниже. Контактные данные телефонной книги пользователей или информация о социальной графе (т. е. сопоставление между контактами) никогда не хранятся на серверах Cloud Messaging, а содержимое сообщений (в зашифрованном виде) не хранится дольше, чем это необходимо для обеспечения немедленной доставки получателю.
В: Как это связано с проблемами конфиденциальности, возникшими в отношении Xiaomi за последние 48 часов? Каков ваш ответ?
О: Недавняя статья на Тайване и связанный с ней отчет F-Secure вызвали опасения по поводу конфиденциальности, заявив, что устройства Xiaomi отправляют телефонные номера на серверы Xiaomi. Эти опасения относятся к сервису MIUI Cloud Messaging, описанному выше. Поскольку мы считаем, что защита пользовательских данных и конфиденциальности является нашим главным приоритетом, мы решили сделать MIUI Cloud Messaging опциональным сервисом и больше не активировать его автоматически. Мы запланировали системное обновление OTA на сегодня (10 августа) для реализации этого изменения. После обновления новые пользователи или пользователи, сбросившие настройки своих устройств до заводских, могут включить сервис, перейдя в «Настройки > Mi Cloud > Cloud Messaging» с главного экрана или «Настройки > Cloud Messaging» в приложении «Сообщения» — это также места, где пользователи могут отключить Cloud Messaging.
Мы приносим извинения за любое беспокойство, причиненное нашим пользователям и поклонникам Mi. Мы также хотели бы поблагодарить СМИ и пользователей, которые присылали нам отзывы и предложения, позволяя нам улучшать и предоставлять более качественные интернет-услуги.
В: Как именно система MIUI Cloud Messaging обрабатывает телефонные номера?
О: Для тех, кто интересуется конкретными деталями реализации MIUI Cloud Messaging:
– Основными идентификаторами, используемыми для маршрутизации сообщений, являются телефонные номера отправителя и получателя. Информация IMEI и IMSI также используется для отслеживания онлайн-статуса устройства.
– Когда пользователь отправляет текстовое сообщение, если доступно интернет-соединение, система Cloud Messaging попытается маршрутизировать сообщение через IP. Если получатель находится в автономном режиме (т. е. недоступен немедленно по IP), система возвращается к отправке обычного SMS-сообщения с устройства отправителя.
– Когда пользователь MIUI открывает текстовое сообщение или контакт из телефонной книги, или создает новый контакт, устройство подключается к серверам Cloud Messaging, пересылает номер телефона этого контакта и запрашивает онлайн-статус соответствующего пользователя, который обозначается синим значком, если пользователь онлайн, или серым значком, если пользователь офлайн (или не является пользователем Cloud Messaging). Это позволяет отправителю немедленно узнать, может ли он отправить сообщение этому пользователю без платы за SMS.
– В любом из этих сценариев номер телефона получателя используется только для проверки онлайн-статуса и маршрутизации сообщений. Никакие контактные данные телефонной книги или информация о социальной графе (т. е. сопоставление между контактами) не хранятся на серверах Cloud Messaging, а содержимое сообщений (в зашифрованном виде) не хранится дольше, чем это необходимо для обеспечения немедленной доставки получателю.
– Системное обновление OTA, выпущенное сегодня (10 августа), добавляет дополнительный уровень безопасности за счет шифрования телефонных номеров при их отправке на серверы Cloud Messaging.
– Мы будем продолжать вносить изменения и улучшения в эту архитектуру по мере необходимости с течением времени.