Začátkem tohoto týdne, Finská společnost F-Secure zjistila, že Xiaomi tajně zasílá ze svého zařízení s MIUI ROM data zpět do serverů v Číně. Přestože na testovaném Xiaomi Redmi 1S nebyl přidán žádný uživatelský účet, Xiaomi stále odesílalo název operátora, telefonní číslo, IMEI, čísla z telefonního seznamu a dokonce i zprávy zpět do Pekingu. A co je ještě horší zpráva, že data nebyla dokonce ani nijak šifrována! S trochou nadsázky by se dalo říci, že si je mohl kdokoli bez větších potíží obstarat. Naštěstí Xiaomi reaguje velmi rychle a v dalším (10.8.2014) updatu MIUI bude patch zamezující tomuto úniku dat.
Podle Hugo Barra je výše uvedené spojení součástí cloud chatu, který pomáhá rozhodnutí nasměrování zpráv přes internet zdarma. Bohužel Xiaomi má tuto službu ve výchozím stavu zapnutou a uživatel se nemůže rozhodnout, zda jí chce vypnout nebo zapnout. To by se mělo však změnit s posledním updatem. Uživatelé s novým Xiaomi zařízením nebo zařízením po factory resetu, budou muset cloud chat manuálně zapnout. Což by mělo zabránit skryté komunikaci se servery v Číně. Tento update také zajistí šifrování těchto dat, pokud uživatel bude dále chtít využívat služby cloudového chatu.
Hugo Barra na svém Google+ profilu popisuje, co nastalo:
„Žádné kontakty z telefonního seznamu nebo jejich propojení s ostatními kontakty ze sociálních sítí a žádné zprávy ani v zašifrované podobě nejsou na serverech skladovány déle, než je nezbytně nutné k zajištění okamžité zpětné vazby s příjemcem.“
Je sice dobře, že Xiaomi reaguje rychle na daný problém, ale vyvstává otázka, zda by neměla být jakékoliv odchozí data prvoplánově šifrovaná?
Poslední věc, kterou potřebuje jakýkoliv výrobce (a obzvláště relativní nováček na světovém trhu) je, aby se uživatelská data dostala do nesprávných rukou díky jeho vlastní chybě. Ovšem úniky se samozřejmě netýkají pouze Čínských společností, stačí se podívat do USA a Apple…
Máte o svá privátní data strach nebo se o bezpečnost příliš nestaráte?
engadget,net