ในแถลงการณ์ที่มีให้ในวันนี้ Xiaomi ได้กำหนดมาตรการที่จะดำเนินการเพื่อบรรเทาความกังวลของผู้ใช้หลังจากเปิดเผยว่าอุปกรณ์เช่น Redmi 1S กำลังส่งข้อมูลผู้ใช้กลับไปยังเซิร์ฟเวอร์ของผู้ขายในประเทศจีน
กองทัพอากาศอินเดียแจ้งว่าปัญหาดังกล่าวได้รับการยกให้เมื่อต้นเดือนที่ผ่านมาซึ่งไม่แนะนำให้ใช้โทรศัพท์มือถือของ Xiaomi ในพื้นที่ส่วนบุคคล Xiaomi ได้กล่าวถึงตอนนี้ว่าจะย้ายข้อมูลผู้ใช้ที่ไม่ใช่ภาษาจีนนอกประเทศภายในสิ้นปี 2014 และจะมีการจัดตั้งศูนย์ข้อมูลในอินเดีย (ในที่อื่น ๆ) ในปี 2558 บริษัท ประกาศเมื่อสัปดาห์ที่แล้วว่ากำลังมองหา ในความเป็นไปได้ของโรงงานผลิตในอินเดียเพื่อผลิตโทรศัพท์มือถือ
ในแถลงการณ์ Xiaomi ระบุว่ามันไม่ได้รวบรวมข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตและบริการที่ถูกตั้งค่าสถานะสำหรับความเป็นส่วนตัวเช่น Mi Cloud และ Cloud Messaging นั้นได้เลือกใช้บริการแล้ว
นี่คือคำสั่งเต็ม:
มีรายงานเกี่ยวกับ IAF เวียนอ้างว่าโทรศัพท์ Xiaomi เป็นภัยคุกคามความปลอดภัย ในขณะที่เราพยายามเข้าถึงหน่วยงานของอินเดียเพื่อเรียนรู้ข้อมูลเฉพาะเราต้องการชี้แจงบางประเด็นเพื่อรับรองผู้ใช้ของเราว่าเราปฏิบัติต่อความเป็นส่วนตัวของคุณอย่างจริงจัง
- เราให้บริการอินเทอร์เน็ตที่ปลอดภัยซึ่งเลือกที่จะเป็นประโยชน์ต่อผู้ใช้อย่างมาก
เรานำเสนอบริการอินเทอร์เน็ตแบบเลือกใช้ที่ให้ประโยชน์กับผู้ใช้อย่างดีโดยไม่เสียค่าใช้จ่ายและต้องการข้อมูลส่วนบุคคลที่จะเก็บไว้ในคลาวด์ ตัวอย่างเช่น:
Mi Cloud ช่วยให้ผู้ใช้สำรองข้อมูลรวมทั้งซิงค์กับอุปกรณ์อื่น ๆ Cloud Messaging ช่วยให้ผู้ใช้อุปกรณ์ Mi แลกเปลี่ยนข้อความโดยไม่เสียค่าใช้จ่ายจากผู้ให้บริการโดยกำหนดเส้นทางข้อความผ่าน IP แทนการใช้เกตเวย์ SMS ของผู้ให้บริการเหล่านี้เป็นตัวเลือก) ผู้ใช้สามารถเปิดและปิดได้ตลอดเวลา ผู้ใช้ยังสามารถเลือกใช้บริการที่คล้ายกันจาก บริษัท อินเทอร์เน็ตอื่น ๆ แทนเช่น Google, Whatsapp, Dropbox และอื่น ๆ
- เราจะไม่รวบรวมข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต
เราจะไม่รวบรวมข้อมูลใด ๆ ที่เกี่ยวข้องกับบริการเช่น Mi Cloud และ Cloud Messaging จนกว่าผู้ใช้จะให้ความยินยอมอย่างชัดเจนโดยเปิดบริการที่เกี่ยวข้อง แม้หลังจากที่ผู้ใช้เปิดบริการเหล่านี้พวกเขาสามารถปิดได้ตลอดเวลา
เราใช้ความระมัดระวังอย่างเข้มงวดเพื่อให้แน่ใจว่าข้อมูลทั้งหมดได้รับการรักษาความปลอดภัยเมื่ออัปโหลดไปยังเซิร์ฟเวอร์ Xiaomi และไม่ได้จัดเก็บเกินเวลาที่กำหนด
- เราใช้การเข้ารหัสและมาตรฐานความปลอดภัยที่สูงมากเพื่อปกป้องข้อมูลผู้ใช้
เราเข้ารหัสข้อมูลโดยใช้มาตรฐาน AES-128 ก่อนการจัดเก็บซึ่งทำให้เป็นไปไม่ได้ในทางปฏิบัติสำหรับทุกคนที่จะขโมยข้อมูลนี้เราปกป้องรหัสผ่านผู้ใช้และตัวระบุเช่นหมายเลข IMEI โดยใช้ฟังก์ชันแฮชทางเดียวแบบเข้ารหัสก่อนที่จะอัพโหลด ได้รับข้อมูลดั้งเดิมไม่มีบุคคลเดียวรวมถึงพนักงาน Xiaomi สามารถถอดรหัสข้อมูลผู้ใช้ที่เก็บไว้ใน Mi Cloud แม้ว่าพวกเขาจะเข้าถึงฮาร์ดไดรฟ์เราใช้นโยบายการควบคุมการเข้าถึงที่เข้มงวดอย่างยิ่งโดยมีการอนุญาตหลายอย่างสำหรับวิศวกรในการสร้างบริการต่างๆ ข้อมูลการเข้าถึงเซิร์ฟเวอร์ทั้งหมดได้รับการบันทึกและตรวจสอบแล้ว 4. เรากำลังย้ายข้อมูลผู้ใช้ชาวอินเดียไปยังเซิร์ฟเวอร์ที่อยู่นอกประเทศจีนและไปยังอินเดียในปี 2558
ตั้งแต่ต้นปี 2557 เราได้ย้ายบริการและข้อมูลที่เกี่ยวข้องสำหรับผู้ใช้ชาวอินเดียจากศูนย์ข้อมูลปักกิ่งของเราไปยังศูนย์ข้อมูล Amazon AWS ในสิงคโปร์และสหรัฐอเมริกา บางส่วนของการโยกย้ายครั้งนี้จะแล้วเสร็จภายในสิ้นเดือนตุลาคมและทั้งหมดจะเสร็จสิ้นภายในสิ้นปี 2557 ในปี 2558 เราวางแผนที่จะเปิดศูนย์ข้อมูลท้องถิ่นในอินเดียเพื่อสนองความต้องการของ (และจัดเก็บข้อมูล) ผู้ใช้ชาวอินเดียของเรา
ความพยายามเหล่านี้ช่วยปรับปรุงประสิทธิภาพการให้บริการของเราอย่างมีนัยสำคัญและให้ความอุ่นใจแก่ผู้ใช้ในอินเดียเพื่อให้มั่นใจว่าเราปฏิบัติต่อข้อมูลด้วยความระมัดระวังสูงสุดและมาตรฐานความเป็นส่วนตัวสูงสุด
สำหรับข้อมูลรายละเอียดอ้างอิงโพสต์ล่าสุดโดย Hugo Barra เกี่ยวกับเรื่องนี้
- ความกังวลที่เกิดขึ้นจาก F-Secure ได้รับการแก้ไขอย่างครบถ้วนแล้ว
เราเชื่อว่าคำแนะนำแบบวงกลมที่ออกโดย IAF นั้นอ้างอิงจากเหตุการณ์ประมาณ 3 เดือนย้อนหลัง มันหมายถึงการทดสอบ F-Secure ที่ทำใน Redmi 1S ในเดือนกรกฎาคม 2014 เกี่ยวกับการเปิดใช้งานบริการ Cloud Messaging ของเรา (ซึ่งช่วยให้ผู้ใช้สามารถส่งข้อความฟรีคล้ายกับบริการส่งข้อความยอดนิยมอื่น ๆ)
เราได้แจ้งข้อกังวลที่เกิดขึ้นทันทีซึ่ง F-Secure ได้รับการยอมรับโดยตรง 4 วันต่อมา
โปรดอ้างอิงถึงโพสต์นี้โดย F-Secure ยืนยันว่าความกังวลของพวกเขาได้รับการแก้ไข
