「旧Google」と中国企業Xiaomiは、F-Secureから大きな打撃を受けたところだ。F-Secureはソフトウェアセキュリティに特化した研究所で、ほんの数日前に想定されていたように、製造元Xiaomiのスマートフォンやタブレットがユーザーの許可なしにリモートの中国サーバーに接続していることを検証できた。そして、問題は接続ではなく、接続によって実行されるファイル交換であり、その一部は「不正」です。
Xiaomi端末が許可なく個人情報を取得
Xiaomi の Hugo Barra 氏は、メーカーのスマートフォンやタブレットが Mi Cloud クラウド ストレージ サービスを有効にすることで中国のサーバーにメッセージや写真を送信しているだけであることを私たちに納得させたかったが、F-Secure は実際には、Hugo Barra 氏の説明は同社の利益に限定されており、自社のモバイル デバイスが中国のサーバーと実行する交換の現実に適応するどころか、そのことを証明することができた。具体的には、F-Secure の最初のレポートで詳しく説明されているように、WiFi タイプのワイヤレス接続という 1 つの要件が満たされている限り、写真と SMS タイプのメッセージが中国のサーバーと交換されます。また、ユーザーは、モバイル デバイスの同期を無効にしたり、デバイスに代替ファームウェアをインストールしたりしても、この種の交換を回避することはできません。
Mi Cloud サービスが無効化されている限り、電話番号、IMEI (デバイス固有の識別番号)、連絡先帳や受信した SMS タイプのメッセージからの電話番号などの個人情報は、中国のサーバーに送信されます。このサービスをアクティブ化すると、これらのサーバーによって取得されたデータはさらに進んで、SIM カードを識別するための IMSI コードに到達します。
間違いなく、Xiaomi が提供する優れた品質と価格の比率のおかげで、世界中の人々が同社の動きに特別な注意を払い始めているときに、成功し拡大を続ける同社が受ける大きな挫折である。さて、許されないのは、そのような「無料」の方法で予告なしにプライバシーを失うことで、私たちが支払う費用が減ることです。