ここ数か月の間、安価でお買い得なスマートフォンや企業動向で、小米(Xiaomi)社が断続的にニュースで取り上げられている。直近では、この人気のデバイスが断りもなくユーザ情報をリモートサーバへ送信しているというレポートもあった。このニュースは、疑わしいアプリがプリインストールされているスマートフォンに関する別のレポートの直後に報じられた。
我々は早急にこれを調べたほうがいいと考え、真新しいRedMi 1Sを入手した。
開封するところからテストを開始したが、アカウントは何も設定されておらず、クラウドサービスへの接続も一切許可されていなかった。続いて、以下の手順を辿った。
• SIMカードを挿入する
• WiFiに接続する
• GPS位置情報サービスを許可する
• 電話帳に連絡先を新たに追加する
• SMSやMMSのメッセージの送受信を行う
• 電話の発呼、着呼を行う
起動時に、スマートフォンが通信会社名をapi.account.xiaomi.comへ送信しているのを目撃した。また、同じサーバへIMEIと電話番号も送っていた。
電話帳に追加した連絡先および受信したSMSメッセージの電話番号も転送されていた。
次に、小米のiCloudライクなサービスであるMi-Cloudに接続してログインした。その後、先ほど同じテスト手順を繰り返した。すると、IMEIと電話番号のみならず、IMSIの詳細情報がapi.account.xiaomi.comに送信された。
現時点では、これはレポートにある振る舞いを見るための簡易テストにすぎない。レポートに応え、小米自身が潜在的なプライバシーの懸念に対応する声明を発表した(香港の同社のFacebookにて中国語で。英語訳がリンクされている)。
我々は早急にこれを調べたほうがいいと考え、真新しいRedMi 1Sを入手した。
開封するところからテストを開始したが、アカウントは何も設定されておらず、クラウドサービスへの接続も一切許可されていなかった。続いて、以下の手順を辿った。
• SIMカードを挿入する
• WiFiに接続する
• GPS位置情報サービスを許可する
• 電話帳に連絡先を新たに追加する
• SMSやMMSのメッセージの送受信を行う
• 電話の発呼、着呼を行う
起動時に、スマートフォンが通信会社名をapi.account.xiaomi.comへ送信しているのを目撃した。また、同じサーバへIMEIと電話番号も送っていた。
電話帳に追加した連絡先および受信したSMSメッセージの電話番号も転送されていた。
次に、小米のiCloudライクなサービスであるMi-Cloudに接続してログインした。その後、先ほど同じテスト手順を繰り返した。すると、IMEIと電話番号のみならず、IMSIの詳細情報がapi.account.xiaomi.comに送信された。
現時点では、これはレポートにある振る舞いを見るための簡易テストにすぎない。レポートに応え、小米自身が潜在的なプライバシーの懸念に対応する声明を発表した(香港の同社のFacebookにて中国語で。英語訳がリンクされている)。
