Annonse


Xiaomi erkjenner personvernflause

Mobil-produsenten Xiaomi, som nå virkelig skyter fart i Kina (de var større enn Samsung i andre kvartal i år, i hjemlandet), har erkjent at de lastet opp brukernes mobil-kontakter til egne servere uten å spørre brukeren.

Erkjenner å ha lastet opp nummer
Det var 30. juli vi kunne melde om en bruker som hadde avdekket at hans SMS og bilder ble sendt avgårde til en server i Kina når selskapet phablet «RedMi Note» var tilkoblet WiFi-nett.

Om selskapet faktisk hentet bilder, skriver ikke Xiaomi noe om, for det er en F-Secure-avsløring som de nå svarer på, og som trolig også forklarer de mystiske server-tilkoblingene.

F-Secure avdekket at mobilen lastet opp IMEI-nummer og mobilnumre til serverne, men det står ingenting om private 

Annonse




Forklarer seg
Det er «Vice President» Hugo Barra som nå unnskylder for opplasting av mobilnummer.

Slik forklarer Barra hendelsen i en lengre pressemelding du kan lese i sin helhet her:

«En fersk rapport fra F-Secure reiste bekymringer for personvernet ved å hevde at Xiaomi-enheter sender telefonnumre til Xiaomi-servere.

Disse bekymringene refererer til MIUI Cloud Messaging-tjenesten.

Siden det er vår høyeste prioritet å beskytte brukerdata og privatliv, har vi besluttet å gjøre MIUI Cloud Messaging en «opt-in»-tjeneste og ikke lenger noe som automatisk aktiveres for brukerne.

Vi beklager eventuelle bekymringer forårsaket for våre brukere og Mi-fans. Vi vil også takke media og brukere som har sendt oss tilbakemeldinger og forslag, slik at vi kan forbedre og levere bedre nett-tjenester.»

Har «iMessage»-tjeneste
Xiaomi, som Apple, har også en «iMessage»-lignende tjeneste. Forskjellen på de to, til nå, er at førstnevnte aktiverte tjenesten uten at brukerne var klar over det.

Slik fungerer det:

«Når en MIUI-bruker åpner en SMS, en telefonkontakt, eller lager en ny kontakt, kobler enheten seg til Cloud Messaging-serverne, og videresender nummeret til kontakten og ber spør om brukeren er på nett.

Dette gjør det mulig for avsenderes å vite med en gang om de kan sende en tekstmelding til brukeren uten å bruke penger på en SMS-melding.»

Har lansert oppdatering
Barra forklarer at selskapet på søndag dyttet ut en OTA-oppdatering til sine produkter som spør om eieren faktisk ønsker å benytte seg av tjenesten.

Selskapet lover også at samtlige nummer som er sendt til serverne skal krypteres og slettes etter å ha undersøkt om brukeren online.
 

Kilder:
Yahoo
9to5google

Annonse


Annonse


Annonse


Annonse