Xiaomiスマートフォンの個人情報強制送信問題、OTAアップデートで修正されたことが確認される

2018/11/27 03:00 juggly.cn デジタル・IT

小米科技（Xioami）製スマートフォンの一部機種で発生して話題となっていたユーザーの許可を得ずにクラウドサービス用アプリを介して個人情報を中国の Xiaomi サーバに勝手にアップロードする件の続報です。フィンランドの F-Secure 社がアップデート後の動作に関するレポートを公開しました。問題とされていたのは、Mi Cloud Messaging アプリがデフォルト状態でユーザーの個人情報の一部を勝手に Xiaomi の保有する中国のサーバにアップロードし、それを止められないことです。Xiaomi はこの問題の存在を認め、即座に選択制にしてユーザー自身で停止できるようにする修正アップデートを配信しました。F-Secure 社は、Redmi 1S に対して 8 月 10 日に配信開始となった本件の修正アップデートを実施し、端末を初期化後、改めて動きを確かめたところ、デフォルトで機能はOFFの状態になっており、アドレス帳の追加、SMS の送受信、通話を行ってもデータはいっさい送信されなかったことを確認しました。続いて、Mi Cloud Messaging を有効にしてログインすると、これまでは HTTP だったトラフィックはアップデートで HTTPS に切り替わり、通信自体も暗号化されるようになったそうです。同社は、何が送信されているのかを確認すべく HTTP プロキシを介してパケットキャプチャーを行ったところ、送信されたのは「ExternalID」と「Device ID」の 2 つのみでした。一部では F-Secure 社の調査とは異なり、アップデート後も送信し続けているという報告も上がっています。端末を初期化しないと実際には有効ならないとか？Source : F-Secure、IT Home