Dalam satu kenyataan yang dikeluarkan hari ini, Xiaomi telah menggariskan langkah-langkah yang diambil untuk menyingkirkan kebimbangan pengguna selepas ia menunjukkan bahawa peranti seperti Redmi 1S telah menghantar data pengguna kembali ke pelayan vendor di China.
Isu ini dibangkitkan awal bulan ini oleh Tentera Udara India, yang menasihatkan menggunakan telefon bimbit Xiaomi atas dasar privasi. Xiaomi kini telah menyebut bahawa ia akan memindahkan data pengguna bukan Cina di luar negara menjelang akhir tahun 2014, dan pusat data akan ditubuhkan di India (antara lokasi lain) pada tahun 2015. Syarikat itu mengumumkan minggu lalu bahawa ia kelihatan ke dalam kemungkinan kemudahan perkilangan di India untuk menghasilkan telefon bimbit.
Dalam kenyataannya, Xiaomi menyatakan bahawa ia tidak mengumpul data pengguna tanpa izin, dan perkhidmatan yang dibenderakan untuk kebimbangan privasi, seperti Mi Cloud dan Messaging Cloud, kini adalah perkhidmatan opt-in.
Inilah kenyataannya sepenuhnya:
Terdapat laporan mengenai pekeliling IAF yang mendakwa bahawa telefon Xiaomi adalah ancaman keselamatan. Walaupun kami cuba menjangkau pihak berkuasa India untuk mempelajari spesifik, kami ingin menjelaskan beberapa perkara untuk memastikan pengguna kami memperlakukan privasi anda dengan serius.
- Kami menyediakan perkhidmatan Internet yang opt-in yang memberi manfaat kepada pengguna
Kami menawarkan pelbagai perkhidmatan Internet optik yang membawa manfaat pengguna yang hebat, secara percuma, dan memerlukan data peribadi untuk disimpan di awan. Sebagai contoh:
Mi Cloud membolehkan pengguna menyandarkan data mereka serta menyegerakkannya ke peranti lain Pemesejan Awan membolehkan pengguna peranti Mi untuk menukar mesej teks tanpa caj pembawa dengan mengarahkan mesej melalui IP dan bukannya gerbang SMS pembawa Perkhidmatan ini adalah pilihan (opt-in). Pengguna boleh menghidupkan dan mematikannya pada bila-bila masa. Pengguna juga boleh memilih untuk menggunakan perkhidmatan serupa dari syarikat Internet lain, seperti Google, Whatsapp, Dropbox dan lain-lain.
- Kami tidak mengumpul data pengguna tanpa kebenaran
Kami tidak mengumpul sebarang data yang berkaitan dengan perkhidmatan seperti Mi Cloud dan Cloud Messaging sehingga pengguna memberikan persetujuan yang jelas dengan menghidupkan perkhidmatan yang sepadan. Walaupun pengguna telah menghidupkan perkhidmatan ini, mereka boleh mematikannya pada bila-bila masa.
Kami mengambil langkah berjaga-jaga yang ketat untuk memastikan semua data dicagarkan apabila dimuat naik ke pelayan Xiaomi dan tidak disimpan di luar masa yang diperlukan.
- Kami menggunakan penyulitan dan standard keselamatan yang sangat tinggi untuk melindungi data pengguna
Kami menyulitkan data menggunakan standard AES-128 sebelum menyimpan, yang menjadikannya praktikal mustahil bagi sesiapa untuk mencuri maklumat ini. Kami melindungi kata laluan pengguna dan pengenal seperti nombor IMEI menggunakan fungsi hash satu arah kriptografi sebelum dimuat naik, yang bermaksud kita tidak pernah benar-benar menerima maklumat asal Tiada seorang pun, termasuk pekerja Xiaomi, boleh mendekripsi data pengguna yang disimpan di Mi Cloud, walaupun mereka mendapat akses kepada pemacu keras Kami menggunakan dasar kawalan akses yang sangat ketat dengan pelbagai kebenaran yang diperlukan untuk perkhidmatan bangunan jurutera yang mengakses mana-mana peribadi data Semua akses ke pelayan dicatat dan diaudit 4. Kami akan memindahkan data pengguna India ke pelayan di luar China, dan ke India pada tahun 2015
Sejak awal 2014, kami telah memindahkan perkhidmatan kami dan data yang sepadan untuk pengguna India dari pusat data Beijing kami ke pusat data Amazon AWS di Singapura dan Amerika Syarikat. Sebahagian daripada penghijrahan ini akan selesai menjelang akhir bulan Oktober, dan semuanya akan selesai menjelang akhir tahun 2014. Pada tahun 2015, kami merancang untuk melancarkan pusat data tempatan di India untuk memenuhi keperluan (dan menyimpan data untuk) pengguna India kami.
Usaha-usaha ini membantu meningkatkan prestasi perkhidmatan kami dengan ketara dan juga memberi ketenangan kepada para pengguna di India, memastikan kami memperlakukan data mereka dengan penuh perhatian dan piawaian privasi tertinggi.
Untuk maklumat terperinci, rujuk catatan terbaru oleh Hugo Barra ini.
- Kebimbangan yang dibangkitkan oleh F-Secure telah ditangani sepenuhnya
Kami percaya pekeliling penasihat yang dikeluarkan oleh IAF adalah berdasarkan peristiwa kira-kira 3 bulan. Ia merujuk kepada ujian F-Secure yang dilakukan pada Redmi 1S pada Julai 2014 mengenai pengaktifan perkhidmatan Pesanan Awan kami (yang membolehkan pengguna menghantar mesej teks secara percuma, sama seperti perkhidmatan pemesejan popular yang lain).
Kami segera membincangkan kebimbangan yang dibangkitkan, yang secara langsung diakui oleh F-Secure 4 hari kemudian.
Sila rujuk pos ini oleh F-Secure yang mengesahkan kebimbangan mereka ditangani.
