Oskarżane o pobieranie danych użytkowników Xiaomi aktualizuje swoją politykę bezpieczeństwa

O autorze

Łukasz Serafin

@DjLeo

Niedawno informowaliśmy o dużym sukcesie Xiaomi w sprzedaży smartfonów na rynku chińskim, jak również wysunięciu się firmy na lidera w branży mobilnej i imponującym wzroście sprzedaży urządzeń do analogicznego okres w roku ubiegłym. Niestety nie wszystkie działania Xiaomi są dla osób trzecich, jak również samych użytkowników, transparentne. Od dłuższego czasu firmie zarzucano wysyłanie nieokreślonych danych przy wykorzystaniu usług synchronizacji z chmurą MiCloud, jak również, co budziło najwięcej wątpliwości, bez uruchomienia wspomnianej usługi. Mechanizm wysyłania danych został wykryty na urządzeniu Redmi Note i dokładnie opisany.

Wiceprezes firmy, Hugo Barra, stanowczo zdementował zarzuty, jakoby Xiaomi pobierało jakiekolwiek dane i informacje od użytkowników. Tłumaczył, że jedyna sytuacja w której takie coś miało miejsce, to pełna synchronizacja danych z MiCloud – co wydaje się być oczywiste. Podkreślał też, że są to dane w pełni zabezpieczone i szyfrowane.

Każda inna próba komunikacji z serwerami w Chinach to dane pośrednie dotyczące usług, tj. aktualizacje OTA czy informacje pogodowe. Stanowisko Xiaomi w kwestii bezpieczeństwa jest jasne, mimo iż wiele wskazuje, że głównym powodem całego nieporozumienia dotyczącego polityki prywatności użytkowników jest usługa MIUI Cloud Messaging. O jej działaniu Hugo Barra opowiada na swoim Facebooku tym samym wyjaśniając wszelkie wątpliwości.

Jest to usługa pozwalająca wysyłać pomiędzy użytkownikami systemu MIUI darmowe wiadomości SMS niezależnie od lokalizacji – wystarczy dostęp do Internetu. Aby jednak ta usługa działała prawidłowo, serwery Xiaomi muszą wykrywać status online danego użytkownika, w celu dostarczenia mu wiadomości tekstowej. Do tego służy ta rzekomo podejrzana komunikacja, jaką wykryło F-Secure.

To jednak co budzi największe wątpliwości, to domyślne aktywowanie wspomnianej usługi natychmiast po uruchomieniu telefonu. Argument ten jest niepodważalny, tym samym Xiaomi nie może w sensowy sposób wytłumaczyć aktywacji tej usługi domyślnie bez uniknięcia zarzutów o nieautoryzowany dostęp do informacji swoich użytkowników. Xiaomi wyraźnie zaprzecza spekulacjom na ten temat, tłumacząc kierowane w swoją stronę zarzuty błędną interpretacją działania usługi MIUI Cloud Messaging.

Firma postanowiła więc ukrócić wszelkie domysły i w wydanej niedawno stabilnej aktualizacji MIUI V5 4.8.8 do wszystkich swoich urządzeń, oprócz kilku poprawek domyślnie wyłączono też kontrowersyjną opcję synchronizacji z chmurą Xiaomi. Tym samym Xiaomi potwierdziło, że polityka bezpieczeństwa wciąż jest kluczowym aspektem dla firmy, jak również dbanie o transparentność działań.

Xiaomi więc przeprasza za brak jasnej polityki bezpieczeństwa, mimo że stanowisko firmy dotyczące powstałych zarzutów jest niezmienne. Zapewnia tym samym, że podjęte działania mają na celu w jak największym stopniu zmienić nadszarpnięty obraz firmy i przyczynić się do postrzegania jej jako jednej z nielicznych, dla której bezpieczeństwo danych swoich użytkowników jest traktowane priorytetowo.