Xiaomi India presisering på Datasikkerhets og IAF Sirkels

Noen dager tilbake var det en rapport som Indian Air Force (IAF) har sendt ut et rundskriv til sine ansatte til ikke å bruke Xiaomi Redmi 1S (anmeldelse) telefoner som de sender tilbake data til kinesiske servere. Og dette rundskrivet var basert på rapporten som kom ut i juli fra F-Secure som gjorde test på Redmi 1S om aktivering av vår Cloud Messaging-tjenesten (som gjør det mulig å sende tekstmeldinger gratis, i likhet med andre populære meldingstjenester ). Xiaomi var rask til å løse dette problemet ved å sende ut en oppdatering og gjort skytjeneste melde deg på og vil ikke bli aktivert som standard. F-Secure hadde testet den oppdaterte versjonen, og fant ikke noe privatliv problem.

Nå som rundskriv fra IAF har opprettet en buzz på Internett selskapet har nå avklart at de ikke er å samle alle data uten samtykke og de kommer også ut med detaljer om det samme.

1. Skytjenester er nå melde deg på

Hovedproblemet var med skytjenester og nå er det opt-in og er ikke aktivert som standard. I tilfelle gjøre deg i denne tjenesten her er det hva den gjør:

Mi Cloud gjør det mulig å sikkerhetskopiere sine data samt synkronisere den til andre enheter

Cloud Messaging lar brukere av Mi enheter utveksle tekstmeldinger gratis operatøravgifter ved ruting meldinger via IP i stedet for operatørens SMS gateway

Disse tjenestene er valgfrie (opt-in). Brukere kan slå dem av og på når som helst.

2. Selskapet samler ikke inn data uten tillatelse

Selskapet har bekreftet at de ikke samler alle data knyttet til tjenester som Mi Cloud og Cloud Messaging til brukeren gir eksplisitt samtykke ved å slå på den tilsvarende tjenesten ( s). Selv etter brukere har skrudd på disse tjenestene, kan de slå dem av til enhver tid. De sa at de tar strenge forholdsregler for å sikre at alle data er sikret når lastet opp til Xiaomi servere og lagres ikke utover den tid som er nødvendig.

3. Data som er lagret er kryptert:

Data kryptert med AES-128 standard før lagring, noe som gjør det praktisk talt umulig for noen å stjele denne informasjonen

Bruker passord og identifikatorer som IMEI-nummeret ved hjelp av kryptografiske enveis hash funksjoner før de er lastet opp, noe som betyr at selskapet aldri faktisk mottar den opprinnelige informasjonen

Ingen enkelt person, inkludert Xiaomi ansatte, kan dekryptere brukerdata lagres i Mi Cloud, selv om de få tilgang til harddiskene

streng tilgangskontroll politikk med flere autorisasjoner som kreves for ingeniører bygge tjenester som har tilgang til personlige data

All tilgang til servere blir logget og revidert

4. Selskapet er i bevegelse indiske brukernes data til servere utenfor Kina, og til India i 2015

Siden tidlig i 2014, har selskapet vært migrere tjenester og tilsvarende data for indiske brukere fra Beijing datasentre til Amazon AWS datasentre i Singapore og USA. Deler av denne migrasjonen vil være ferdig innen utgangen av oktober, og det hele skal være ferdig innen utgangen av 2014. I 2015 planlegger de å lansere en lokal datasenter i India for å tjene behovene til (og lagre data for) Indiske brukere.

Rapporten basert på F-Secure ble fikset i nesten fire dager tid og oppdateringen ble rullet ut i rask tid. Anmeldelser