インターネットセキュリティ会社のF-Secureは、Xiaomi Redmi 1Sが北京のサーバーにキャリア名・自局電話番号・IMEI番号・電話帳内の電話番号を送信していることを発見しました。
元Googleのプロダクトマネージャーで、現在はXiaomiのヴァイスプレジデントであるHugo Barra氏は、これらの情報はXiaomiが開発している独自のOS MIUIのサービスMIUI Cloud Messagingで利用しているとのことです。
MIUI Cloud Messagingはキャリアが提供するSMSの代わりになるもので、無料でテキストを送受信できるサービスです。
現状ではMIUI Cloud Messagingの利用をユーザーがオフにすることはできませんが、本日提供されるアップデートではユーザーがMIUI Cloud Messagingのオン/オフ選べるようになるとHugo Barra氏は表明しています。
設定は、ホーム画面からSettings > Mi Cloud > Cloud Messagingまたはメッセージアプリ内からSettings > Cloud Messagingで行います。
中国のサーバーに個人情報が送信されていたことについては、個人情報は暗号化された状態で送られ、相手がメッセージを受け取ったことを確認するために保存されており、確認が完了でき次第削除されているとのことです。
Xiaomiの個人情報の問題は今回のアップデートで解決しますが、個人情報に関しては日本だけでなくどの国も敏感に反応しています。
個人情報を取り扱う権限を持つアプリについては、ユーザーが安心して利用でき、またメーカーも後で指摘されてネガティブな報道をされないように事前にユーザーに分かりやすい形で周知されることが重要ですね。
source:Google+ via:Phone Arena