В заявлении, представленном сегодня, Xiaomi обрисовала меры, которые предпринимаются для смягчения обеспокоенности пользователей после того, как было обнаружено, что такие устройства, как Redmi 1S, отправляют пользовательские данные обратно на серверы поставщика в Китае.
Проблема была поднята ранее в этом месяце ВВС Индии, которая рекомендовала не использовать телефоны Xiaomi по соображениям конфиденциальности. В настоящее время Xiaomi упомянула, что к концу 2014 года данные о некитайских пользователях будут перемещены за пределы страны, и что центр данных будет создан в Индии (среди прочих мест) где-то в 2015 году. На прошлой неделе компания объявила, что ищет в возможность производства в Индии для производства телефонов.
В своем заявлении Xiaomi заявляет, что не собирает никаких пользовательских данных без разрешения, и что сервисы, помеченные в целях обеспечения конфиденциальности, такие как Mi Cloud и Cloud Messaging, теперь стали сервисами по подписке.
Вот заявление в полном объеме:
Были сообщения о циркуляре IAF, утверждающем, что телефоны Xiaomi представляют собой угрозу безопасности. В то время как мы пытаемся связаться с индийскими властями, чтобы узнать подробности, мы хотели бы уточнить некоторые моменты, чтобы заверить наших пользователей, что мы серьезно относимся к вашей конфиденциальности.
- Мы предоставляем безопасные интернет-сервисы, которые очень полезны для пользователей.
Мы предлагаем различные дополнительные интернет-услуги, которые дают большие преимущества для пользователей, бесплатны и требуют хранения личных данных в облаке. Например:
Mi Cloud позволяет пользователям выполнять резервное копирование своих данных, а также синхронизировать их с другими устройствами. Cloud Messaging позволяет пользователям устройств Mi обмениваться текстовыми сообщениями без оплаты услуг оператора связи путем маршрутизации сообщений через IP вместо SMS-шлюза оператора. Эти услуги являются дополнительными (не требуется).). Пользователи могут включать и выключать их в любое время. Пользователи также могут использовать аналогичные сервисы других интернет-компаний, таких как Google, Whatsapp, Dropbox и другие.
- Мы не собираем пользовательские данные без разрешения
Мы не собираем никаких данных, связанных с такими сервисами, как Mi Cloud и Cloud Messaging, пока пользователь не предоставит явное согласие, включив соответствующие сервисы. Даже после того, как пользователи включили эти службы, они могут отключить их в любой момент времени.
Мы принимаем строгие меры предосторожности, чтобы гарантировать, что все данные будут защищены при загрузке на серверы Xiaomi и не будут храниться сверх необходимого времени.
- Мы используем очень высокие стандарты шифрования и безопасности для защиты пользовательских данных.
Мы зашифровываем данные с использованием стандарта AES-128 перед сохранением, что делает практически невозможным кражу этой информации кем-либо. Мы защищаем пароли и идентификаторы пользователей, такие как номер IMEI, с помощью криптографических односторонних хеш-функций перед их загрузкой, что означает, что мы на самом деле никогда не будем получить исходную информацию Ни один человек, включая сотрудников Xiaomi, не сможет расшифровать пользовательские данные, хранящиеся в Mi Cloud, даже если они получат доступ к жестким дискам. Мы используем очень строгие политики контроля доступа, при этом для инженеров, создающих службы, которые получают доступ к любым личным данным, требуются многочисленные разрешения. данные Весь доступ к серверам регистрируется и проверяется 4. Мы переносим данные наших индийских пользователей на серверы за пределами Китая и в Индию в 2015 году
С начала 2014 года мы переносим наши услуги и соответствующие данные для индийских пользователей из наших центров обработки данных в Пекине в центры обработки данных Amazon AWS в Сингапуре и США. Часть этой миграции будет завершена к концу октября, и все это будет завершено к концу 2014 года. В 2015 году мы планируем запустить локальный центр обработки данных в Индии, чтобы удовлетворить потребности (и хранить данные для) наши индийские пользователи.
Эти усилия помогают значительно повысить производительность наших услуг, а также обеспечивают некоторое спокойствие для пользователей в Индии, гарантируя, что мы обращаемся с их данными с максимальной осторожностью и самыми высокими стандартами конфиденциальности.
За подробной информацией обращайтесь к этому недавнему сообщению Хьюго Барры.
- Проблемы, поднятые F-Secure, были полностью решены
Мы считаем, что консультативный циркуляр, выпущенный МАФ, основан на событиях около 3 месяцев назад. Это относится к тесту F-Secure, проведенному на Redmi 1S в июле 2014 года, по поводу активации нашей службы облачных сообщений (которая позволяет пользователям отправлять текстовые сообщения бесплатно, как и другие популярные службы обмена сообщениями).
Мы сразу же рассмотрели поднятые проблемы, что было напрямую подтверждено F-Secure через 4 дня.
Пожалуйста, обратитесь к этому сообщению F-Secure, подтверждающему, что их проблемы были решены
