У заяві, наданій сьогодні, Xiaomi окреслив заходи, які застосовує для усунення проблем користувачів після того, як було виявлено, що такі пристрої, як Redmi 1S, надсилають дані користувачів на сервери постачальника в Китаї.
Проблему підняли на початку цього місяця ВПС Індії, яка не радила використовувати телефони Xiaomi з міркувань конфіденційності. Xiaomi вже згадував, що перемістить дані некитайських користувачів за межі країни до кінця 2014 року, а центр обробки даних буде створений в Індії (серед інших місць) десь у 2015 році. Компанія оголосила минулого тижня, що шукає можливість створення виробничого обладнання в Індії для виробництва телефонів.
У заяві Xiaomi зазначається, що вона не збирає жодних даних користувачів без дозволу, і що сервіси, на які позначено проблеми конфіденційності, такі як Mi Cloud та Cloud Messaging, тепер відключили послуги.
Ось заява повністю:
Повідомлялося про циркуляр IAF, який стверджує, що телефони Xiaomi є загрозою безпеці. Хоча ми намагаємось звернутися до індійських властей, щоб дізнатися конкретні особливості, ми хотіли б уточнити кілька моментів, щоб запевнити наших користувачів, що ми ставимося до вашої конфіденційності серйозно.
- Ми надаємо захищені Інтернет-сервіси, що користуються великою користю для користувачів
Ми пропонуємо різні підключення до Інтернет-сервісів, які приносять великі переваги користувачам, безкоштовні та вимагають зберігання особистих даних у хмарі. Наприклад:
Mi Cloud дозволяє користувачам створювати резервні копії своїх даних, а також синхронізувати їх з іншими пристроями. Cloud Messaging дозволяє користувачам пристроїв Mi обмінюватися текстовими повідомленнями без плати за оператора, маршрутизуючи повідомлення через IP, а не шлюз SMS оператора. Ці послуги не є обов'язковими). Користувачі можуть будь-коли вмикати та вимикати їх. Користувачі також можуть скористатися подібними послугами інших інтернет-компаній, таких як Google, Whatsapp, Dropbox та інші.
- Ми не збираємо дані користувачів без дозволу
Ми не збираємо будь-які дані, пов’язані з такими послугами, як Mi Cloud та Cloud Messaging, поки користувач не надає явної згоди, включивши відповідну послугу. Навіть після ввімкнення цих послуг користувачі можуть вимкнути їх у будь-який момент.
Ми вживаємо суворих запобіжних заходів, щоб забезпечити захист усіх даних при завантаженні на сервери Xiaomi і не зберігатись понад необхідний час.
- Ми використовуємо дуже високі стандарти шифрування та безпеки для захисту даних користувачів
Ми зашифровуємо дані за допомогою стандарту AES-128 перед зберіганням, що практично не може комусь красти цю інформацію. Ми захищаємо паролі та ідентифікатори користувачів, такі як номер IMEI, використовуючи криптографічні односторонні хеш-функції до їх завантаження, це означає, що ми ніколи насправді Отримати оригінальну інформацію Жодна особа, в тому числі співробітники Xiaomi, не може розшифрувати дані користувачів, які зберігаються в Mi Cloud, навіть якщо вони отримують доступ до жорстких дисків. Ми використовуємо надзвичайно суворі політики контролю доступу з декількома авторизаціями, необхідними для інженерів, що будують послуги, які отримують доступ до будь-яких особистих дані Увесь доступ до серверів реєструється та ревізується. 4. Ми передаємо дані наших індійських користувачів на сервери за межами Китаю та Індії у 2015 році
З початку 2014 року ми переміщуємо наші послуги та відповідні дані для індійських користувачів з наших центрів обробки даних в Пекіні до центрів обробки даних Amazon AWS у Сінгапурі та США. Частини цієї міграції будуть завершені до кінця жовтня, а всі вони будуть завершені до кінця 2014 року. У 2015 році ми плануємо запустити локальний центр обробки даних в Індії для обслуговування потреб (та збереження даних для) наших індійських користувачів.
Ці зусилля допомагають значно покращити ефективність наших послуг, а також забезпечують спокій для користувачів в Індії, гарантуючи, що ми ставимося до їхніх даних з максимальною ретельністю та найвищими стандартами конфіденційності.
Для детальної інформації дивіться цю недавню публікацію Уго Барра з цього приводу.
- Проблеми, висловлені F-Secure, були повністю вирішені
Ми вважаємо, що довідковий циркуляр, виданий IAF, базується на заходах, що тривали три місяці тому. Він посилається на тест F-Secure, зроблений в Redmi 1S в липні 2014 року щодо активації нашої служби хмарних повідомлень (яка дозволяє користувачам безкоштовно надсилати текстові повідомлення, як і інші популярні сервіси обміну повідомленнями).
Ми негайно вирішили проблеми, які F-Secure безпосередньо визнали через 4 дні.
Будь ласка, зверніться до цієї публікації F-Secure, щоб підтвердити, що їхні проблеми були вирішені.
