I en erklæring fra i dag har Xiaomi skitseret de foranstaltninger, den træffer for at afhjælpe brugerens bekymringer, efter at det blev afsløret, at enheder som Redmi 1S sendte brugerdata tilbage til sælgers servere i Kina.
Spørgsmålet blev rejst tidligere i denne måned af den indiske luftvåben, der frarådede at bruge Xiaomis håndsæt af privatlivets fred. Xiaomi har nu nævnt, at det vil flytte ikke-kinesiske brugerdata uden for landet ved udgangen af 2014, og at der skulle oprettes et datacenter i Indien (blandt andre lokationer) engang i 2015. Virksomheden meddelte i sidste uge, at det så ud i muligheden for en produktionsfacilitet i Indien til at producere håndsæt.
I erklæringen siger Xiaomi, at den ikke indsamler brugerdata uden tilladelse, og at tjenester, der blev markeret af hensyn til privatlivets fred, som Mi Cloud og Cloud Messaging, nu var opt-in-tjenester.
Her er udsagnet fuldt ud:
Der har været rapporter om et IAF-cirkulær, der hævder, at Xiaomi-telefoner er en sikkerhedstrussel. Mens vi forsøger at nå indiske myndigheder for at lære detaljer, vil vi gerne afklare et par punkter for at forsikre vores brugere om, at vi behandler dit privatliv alvorligt.
- Vi leverer opt-in sikre internettjenester, der er til stor fordel for brugerne
Vi tilbyder forskellige opt-in-internettjenester, der giver store brugerfordele, er gratis og kræver, at personlige data opbevares i skyen. For eksempel:
Mi Cloud gør det muligt for brugere at sikkerhedskopiere deres data såvel som at synkronisere dem med andre enheder Cloud Messaging giver brugere af Mi-enheder mulighed for at udveksle tekstmeddelelser fri for transportgebyrer ved at dirigere meddelelser via IP i stedet for luftfartsselskabets SMS-gateway Disse tjenester er valgfri (opt-in). Brugere kan til enhver tid tænde og slukke dem. Brugere kan også vælge at bruge lignende tjenester fra andre internetfirmaer i stedet, f.eks. Google, Whatsapp, Dropbox og andre.
- Vi indsamler ikke brugerdata uden tilladelse
Vi indsamler ikke nogen data, der er knyttet til tjenester som Mi Cloud og Cloud Messaging, før brugeren giver udtrykkeligt samtykke ved at tænde for de eller de tilsvarende tjenester. Selv efter at brugere har tændt for disse tjenester, kan de slukke dem på ethvert tidspunkt.
Vi tager strenge forholdsregler for at sikre, at alle data er sikret, når de uploades til Xiaomi-servere og ikke gemmes ud over den krævede tid.
- Vi bruger meget høje krypterings- og sikkerhedsstandarder for at beskytte brugerdata
Vi krypterer data ved hjælp af AES-128-standarden før opbevaring, hvilket gør det praktisk talt umuligt for nogen at stjæle disse oplysninger. Vi beskytter brugeradgangskoder og identifikatorer såsom IMEI-nummer ved hjælp af kryptografiske envejs-hashfunktioner, før de uploades, hvilket betyder, at vi faktisk ikke modtage de originale oplysninger Ingen mennesker, inklusive Xiaomi-ansatte, kan dekryptere brugerdata, der er gemt i Mi Cloud, selvom de får adgang til harddiskene. Vi bruger ekstreme strenge adgangskontrolpolitikker med flere tilladelser, der kræves for ingeniører, der bygger tjenester, der får adgang til enhver personlig data Al adgang til servere er logget og revideret 4. Vi flytter vores indiske brugers data til servere uden for Kina og til Indien i 2015
Siden begyndelsen af 2014 har vi migreret vores tjenester og tilsvarende data for indiske brugere fra vores Beijing-datacentre til Amazon AWS-datacentre i Singapore og USA. Dele af denne migration vil være afsluttet ved udgangen af oktober, og det hele vil være afsluttet ved udgangen af 2014. I 2015 planlægger vi at lancere et lokalt datacenter i Indien til at imødekomme behovene for (og gemme data til) vores indiske brugere.
Disse bestræbelser hjælper med at forbedre ydelsen af vores tjenester og giver også en vis ro i sindet for brugere i Indien og sikrer, at vi behandler deres data med den største omhu og de højeste standarder for beskyttelse af personlige oplysninger.
For detaljerede oplysninger, se dette nylige indlæg fra Hugo Barra om dette.
- De bekymringer, som F-Secure rejser, er fuldt ud behandlet
Vi mener, at det rådgivende cirkulære, der er udstedt af IAF, er baseret på begivenheder omkring 3 måneder tilbage. Det henviser til F-Secure-testen, der blev udført på Redmi 1S i juli 2014 om aktivering af vores Cloud Messaging-service (som giver brugerne mulighed for at sende tekstbeskeder gratis, svarende til andre populære messaging-tjenester).
Vi behandlede straks bekymringerne, som blev anerkendt direkte af F-Secure 4 dage senere.
Se venligst dette indlæg af F-Secure for at bekræfte, at deres bekymringer blev adresseret.
