ガジェット通信

見たことのないものを見に行こう

Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認

DATE:
  • ガジェット通信を≫

先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、対象のXiaomi製スマートフォンはユーザーに許可を得ずに強制的に個人情報を中国のサーバに送り続けていると避難する声も上がっています。F-Secure社は「Redmi 1S」を使ってテストを行いました。テストはRedmi 1Sのクラウドサービスを無効(ログインせず)の状態とログインした場合の2通り。最初のテストでは、Redmi 1SがWi-Fiアクセスポイントに接続すると、api.account.xiaomi.comとコネクションを張り、キャリア名、IMEI(携帯電話固有の識別番号)、電話番号、(テストのために追加した)アドレス帳に電話番号、受信したSMSを送信していたそうです。続いてMi Cloudのセットアップを行ってサービスの利用を明示的に許可すると、上記の情報に加えて、IMSI(GSM系SIMカードの回線契約者情報)も送信し始めたと述べています。最初のテストの段階でプライベートな情報を送信しているようなので、問題視されても不思議ではありません。Source : F-Secure Weblog


(juggly.cn)記事関連リンク
Xperia ホームの最新版 6.3.A.0.7がダウンロード可能
LG G3のオーナーに朗報! 今後はブートローダーのアンロック対応する予定
Xiaomi Mi3のポップなグリーンカラーが発売されるらしい

カテゴリー : デジタル・IT タグ :
juggly.cnの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP