Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。
Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。
この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、対象のXiaomi製スマートフォンはユーザーに許可を得ずに強制的に個人情報を中国のサーバに送り続けていると避難する声も上がっています。
F-Secure社は「Redmi 1S」を使ってテストを行いました。テストはRedmi 1Sのクラウドサービスを無効(ログインせず)の状態とログインした場合の2通り。
最初のテストでは、Redmi 1SがWi-Fiアクセスポイントに接続すると、api.account.xiaomi.comとコネクションを張り、キャリア名、IMEI(携帯電話固有の識別番号)、電話番号、(テストのために追加した)アドレス帳に電話番号、受信したSMSを送信していたそうです。
続いてMi Cloudのセットアップを行ってサービスの利用を明示的に許可すると、上記の情報に加えて、IMSI(GSM系SIMカードの回線契約者情報)も送信し始めたと述べています。最初のテストの段階でプライベートな情報を送信しているようなので、問題視されても不思議ではありません。
Source : F-Secure Weblog
関連する記事一覧
1週間の人気記事ベスト5