Скандальная история с отправкой китайскими смартфонами Xiaomi данных на китайские же сервера без ведома владельца продолжает развитие. Директор по международному развитию компании Хьюго Барра (Hugo Barra) опубликовал очередной пост на Google+ в форме вопросов и ответов, в котором ну точно все объясняет.Hugo BarraКак и в предыдущем послании, он уверяет в честности намерений Xiaomi, но уже признает за компанией вину в непреднамеренном создании уязвимости. По новой версии, причиной злых толков стал облачный сервис обмена бесплатными сообщениями Cloud Messaging (аналог Apple iMessage). Он является частью оболочки MIUI и по умолчанию встроен в систему. Данные используются им для определения возможности передачи сообщений другим пользователям. Они не подвергаются ручному анализу и не хранятся на серверах в течение долгого времени.

Напомним, сначала информация о том, что смартфоны Xiaomi Redmi Note втихую «сливают» данные своих владельцев на китайские сервера, появилась в тайваньской прессе. После этого бывший топ-менеджер Google, перешедший на работу в китайскую компанию, господин Барра опубликовал опровержение, ссылаясь на то, что в газетах исказили факты, и что на самом деле речь идет про вполне законную функцию облачного бэкапа данных MiCloud.

Позже финский производитель антивирусных решений F-Secure обнаружил аналогичную ситуацию с бюджетной моделью смартфона Xiaomi Redmi 1s. Он не поддерживает функцию MiCloud, но это не мешало ему также отправлять данные в Пекин, включая имя владельца, номер и IMEI его телефона, а также номера из списка контактов и текстовые сообщения. И, что хуже всего, данные передавались в незашифрованном виде.

Xiaomi RedMi Теперь компания признает свою вину, и Барра в своем посте принес извинения от ее лица. В воскресенье Xiaomi в срочном порядке выпустила OTA-обновление, которое исправляет уязвимость: функция Cloud Messaging теперь не будет активироваться по умолчанию — ее надо запускать вручную, а передача данных в ее рамках будет происходит с использованием шифрования.

[via блог Хьюго Барра на Google+]