Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認(更新2)
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。
Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。
この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、対象のXiaomi製スマートフォンはユーザーに許可を得ずに強制的に個人情報を中国のサーバに送り続けていると避難する声も上がっています。
F-Secure社は「Redmi 1S」を使ってテストを行いました。テストはRedmi 1Sのクラウドサービスを無効(ログインせず)の状態とログインした場合の2通り。
最初のテストでは、Redmi 1SがWi-Fiアクセスポイントに接続すると、api.account.xiaomi.comとコネクションを張り、キャリア名、IMEI(携帯電話固有の識別番号)、電話番号、(テストのために追加した)アドレス帳に電話番号、受信したSMSを送信していたそうです。
続いてMi Cloudのセットアップを行ってサービスの利用を明示的に許可すると、上記の情報に加えて、IMSI(GSM系SIMカードの回線契約者情報)も送信し始めたと述べています。最初のテストの段階でプライベートな情報を送信しているようなので、問題視されても不思議ではありません。
更新1:Hugo Barra氏がプライバシーデータの送信問題でQ&A集を公開。ユーザーの許可無く送信・共有することはないと言っています。
更新2:Hugo Barra氏によると、F-Secureのレポートで説明されていたアプリとは、正確にはSMSを無料で送信できるようにする「MIUI Cloud Messaging」のことで、現在はXioamiスマートフォンを起動するとこのサービスも自動的に有効になってしまうそうです。しかし、Barra氏は本日(10日)より順次配信されるファームウェアアップデートで機能を選択制に変更していると言っています。
一部、不正確な点がございました。お詫び申し上げます。
Source : F-Secure Weblog
関連記事
週間ランキング
None Found