Trong một tuyên bố được cung cấp hôm nay, Xiaomi đã phác thảo các biện pháp mà họ đang thực hiện để giải tỏa những lo ngại của người dùng sau khi được tiết lộ rằng các thiết bị như Redmi 1S đang gửi dữ liệu người dùng trở lại máy chủ của nhà cung cấp tại Trung Quốc.
Vấn đề đã được đưa ra vào đầu tháng này bởi Không quân Ấn Độ, nơi khuyên không nên sử dụng điện thoại của Xiaomi vì lý do riêng tư. Xiaomi đã đề cập rằng họ sẽ chuyển dữ liệu người dùng không phải người Trung Quốc ra ngoài nước vào cuối năm 2014 và một trung tâm dữ liệu sẽ được thành lập ở Ấn Độ (trong số các địa điểm khác) vào năm 2015. Công ty đã thông báo vào tuần trước rằng họ đang tìm kiếm vào tuần trước. vào khả năng một cơ sở sản xuất ở Ấn Độ sản xuất thiết bị cầm tay.
Trong tuyên bố, Xiaomi tuyên bố rằng họ không thu thập bất kỳ dữ liệu người dùng nào mà không được phép và các dịch vụ được gắn cờ vì những lo ngại về quyền riêng tư, như Mi Cloud và Cloud Messaging, hiện là dịch vụ chọn tham gia.
Đây là tuyên bố đầy đủ:
Đã có báo cáo về thông tư của IAF tuyên bố rằng điện thoại Xiaomi là mối đe dọa bảo mật. Mặc dù chúng tôi đang cố gắng liên hệ với chính quyền Ấn Độ để tìm hiểu chi tiết cụ thể, chúng tôi muốn làm rõ một vài điểm để đảm bảo với người dùng rằng chúng tôi đối xử nghiêm túc với quyền riêng tư của bạn.
- Chúng tôi cung cấp dịch vụ Internet bảo mật chọn tham gia có lợi cho người dùng
Chúng tôi cung cấp các dịch vụ Internet chọn tham gia khác nhau mang lại lợi ích lớn cho người dùng, miễn phí và yêu cầu dữ liệu cá nhân được lưu trữ trên đám mây. Ví dụ:
Mi Cloud cho phép người dùng sao lưu dữ liệu cũng như đồng bộ hóa dữ liệu đó với các thiết bị khác Cloud Messaging cho phép người dùng thiết bị Mi trao đổi tin nhắn văn bản miễn phí bằng cách định tuyến tin nhắn qua IP thay vì cổng SMS của dịch vụ này là tùy chọn (chọn tham gia). Người dùng có thể bật và tắt bất cứ lúc nào. Người dùng cũng có thể chọn sử dụng các dịch vụ tương tự từ các công ty Internet khác, chẳng hạn như Google, Whatsapp, Dropbox và các dịch vụ khác.
- Chúng tôi không thu thập dữ liệu người dùng mà không được phép
Chúng tôi không thu thập bất kỳ dữ liệu nào liên quan đến các dịch vụ như Mi Cloud và Cloud Messaging cho đến khi người dùng cung cấp sự đồng ý rõ ràng bằng cách bật (các) dịch vụ tương ứng. Ngay cả sau khi người dùng đã bật các dịch vụ này, họ có thể tắt chúng bất cứ lúc nào.
Chúng tôi thực hiện các biện pháp phòng ngừa nghiêm ngặt để đảm bảo rằng tất cả dữ liệu được bảo mật khi được tải lên máy chủ Xiaomi và không được lưu trữ quá thời gian cần thiết.
- Chúng tôi sử dụng các tiêu chuẩn bảo mật và mã hóa rất cao để bảo vệ dữ liệu người dùng
Chúng tôi mã hóa dữ liệu bằng tiêu chuẩn AES-128 trước khi lưu trữ, điều này khiến mọi người không thể đánh cắp thông tin này. Chúng tôi bảo vệ mật khẩu người dùng và số nhận dạng như số IMEI bằng cách sử dụng hàm băm mật mã một chiều trước khi chúng được tải lên, điều đó có nghĩa là chúng tôi không bao giờ thực sự nhận thông tin gốc Không một người nào, kể cả nhân viên Xiaomi, có thể giải mã dữ liệu người dùng được lưu trữ trong Mi Cloud, ngay cả khi họ có quyền truy cập vào ổ cứng Chúng tôi sử dụng các chính sách kiểm soát truy cập cực kỳ nghiêm ngặt với nhiều ủy quyền được yêu cầu cho các kỹ sư xây dựng dịch vụ truy cập bất kỳ cá nhân nào. dữ liệu Tất cả quyền truy cập vào máy chủ được ghi lại và kiểm toán 4. Chúng tôi đang chuyển dữ liệu của người dùng Ấn Độ sang máy chủ bên ngoài Trung Quốc và đến Ấn Độ vào năm 2015
Từ đầu năm 2014, chúng tôi đã chuyển dịch vụ và dữ liệu tương ứng cho người dùng Ấn Độ từ trung tâm dữ liệu Bắc Kinh của chúng tôi sang trung tâm dữ liệu Amazon AWS ở Singapore và Hoa Kỳ. Các phần của việc di chuyển này sẽ được hoàn thành vào cuối tháng 10 và tất cả sẽ được hoàn thành vào cuối năm 2014. Trong năm 2015, chúng tôi dự định ra mắt một trung tâm dữ liệu địa phương ở Ấn Độ để phục vụ nhu cầu (và lưu trữ dữ liệu cho) người dùng Ấn Độ của chúng tôi.
Những nỗ lực này giúp cải thiện đáng kể hiệu suất dịch vụ của chúng tôi và cũng mang lại sự an tâm cho người dùng ở Ấn Độ, đảm bảo rằng chúng tôi xử lý dữ liệu của họ một cách cẩn thận và các tiêu chuẩn bảo mật cao nhất.
Để biết thông tin chi tiết, hãy tham khảo bài đăng gần đây của Hugo Barra về điều này.
- Các mối quan tâm của F-Secure đã được giải quyết đầy đủ
Chúng tôi tin rằng thông tư tư vấn do IAF ban hành dựa trên các sự kiện khoảng 3 tháng trước. Nó đề cập đến thử nghiệm F-Secure được thực hiện trên Redmi 1S vào tháng 7 năm 2014 về việc kích hoạt dịch vụ Cloud Messaging của chúng tôi (cho phép người dùng gửi tin nhắn văn bản miễn phí, tương tự như các dịch vụ nhắn tin phổ biến khác).
Chúng tôi đã ngay lập tức giải quyết các mối lo ngại đã được F-Secure thừa nhận trực tiếp 4 ngày sau đó.
Vui lòng tham khảo bài đăng này bởi F-Secure xác nhận mối quan tâm của họ đã được giải quyết.
