Xiaomiスマートフォンの個人情報強制送信問題、OTAアップデートで修正されたことが確認される
小米科技(Xioami)製スマートフォンの一部機種で発生して話題となっていたユーザーの許可を得ずにクラウドサービス用アプリを介して個人情報を中国の Xiaomi サーバに勝手にアップロードする件の続報です。フィンランドの F-Secure 社がアップデート後の動作に関するレポートを公開しました。問題とされていたのは、Mi Cloud Messaging アプリがデフォルト状態でユーザーの個人情報の一部を勝手に Xiaomi の保有する中国のサーバにアップロードし、それを止められないことです。Xiaomi はこの問題の存在を認め、即座に選択制にしてユーザー自身で停止できるようにする修正アップデートを配信しました。F-Secure 社は、Redmi 1S に対して 8 月 10 日に配信開始となった本件の修正アップデートを実施し、端末を初期化後、改めて動きを確かめたところ、デフォルトで機能はOFFの状態になっており、アドレス帳の追加、SMS の送受信、通話を行ってもデータはいっさい送信されなかったことを確認しました。続いて、Mi Cloud Messaging を有効にしてログインすると、これまでは HTTP だったトラフィックはアップデートで HTTPS に切り替わり、通信自体も暗号化されるようになったそうです。同社は、何が送信されているのかを確認すべく HTTP プロキシを介してパケットキャプチャーを行ったところ、送信されたのは「ExternalID」と「Device ID」の 2 つのみでした。一部では F-Secure 社の調査とは異なり、アップデート後も送信し続けているという報告も上がっています。端末を初期化しないと実際には有効ならないとか?Source : F-Secure、IT Home
●(juggly.cn)記事関連リンク
Galaxy Note 4(SM-N910)のAntutu画面、WQHDディスプレイやExynos 5433、3GB RAMを搭載
米Amazon、Fire PhoneでFire 3.5.1へのメジャーアップデートを開始
MediaTek、CDMA系サービスに対応した64bitプロセッサ「MT6735(M)」を2015年に投入へ
国内・海外のAndroid(アンドロイド)スマートフォン・タブレットに関するニュースや情報、AndroidアプリのレビューやWEBサービスの活用、Android端末の紹介などをお届けする個人運営ブログ
ウェブサイト: http://juggly.cn/
TwitterID: juggly
- ガジェット通信編集部への情報提供はこちら
- 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。