8月10日、小米(Xiaomi)はOTAアップデートをリリースすることで、同社のスマートフォンのMIUI Cloud Messaging機能に関連するプライバシーの懸念に対応した。このアップデートは、当該機能をデフォルトではなく、オプトインの機能とすることを意図している。
我々はすでにセットアップ済みのスマートフォンを持っていたので、この前のテストで使ったのと同じスマートフォンRedmi 1Sにアップデートをダウンロードし、適用した。
続いてファクトリーリセットを行った。スマートフォンを再起動してみると、Settingsの下で、クラウドメッセージング機能が今度はデフォルトでOffにセットされていることに気付いた。
次に以下の手順を踏んだ。
• 連絡先を新たに追加する
• SMSメッセージの送受信を行う
• 電話の発呼、着呼を行う
こうした操作の間、スマートフォンから送出されるデータは確認されなかった。
今度はクラウドメッセージング機能を有効にして、Mi Cloudにログインした。この時点でbase-64で符号化されたトラフィックがhttps://api.account.xiaomi.comに送信されるのを観察した。
ここで注意すべきは、前回のテストで見られたのはHTTPだったのが、現在はHTTPSとなっていることだ。何が渡されているのかを見るため、HTTPSプロキシーを使う必要があった。
これは簡易テストで、さまざまなメディアのレポートの中で浮き彫りにされた点に、今回のアップデートが対応しているかを確認した。小米の副社長Hugo Barra氏も、MIUI Cloud Messagingの実装についてさらに詳細な記事を投稿している。
我々はすでにセットアップ済みのスマートフォンを持っていたので、この前のテストで使ったのと同じスマートフォンRedmi 1Sにアップデートをダウンロードし、適用した。
続いてファクトリーリセットを行った。スマートフォンを再起動してみると、Settingsの下で、クラウドメッセージング機能が今度はデフォルトでOffにセットされていることに気付いた。
次に以下の手順を踏んだ。
• 連絡先を新たに追加する
• SMSメッセージの送受信を行う
• 電話の発呼、着呼を行う
こうした操作の間、スマートフォンから送出されるデータは確認されなかった。
今度はクラウドメッセージング機能を有効にして、Mi Cloudにログインした。この時点でbase-64で符号化されたトラフィックがhttps://api.account.xiaomi.comに送信されるのを観察した。
ここで注意すべきは、前回のテストで見られたのはHTTPだったのが、現在はHTTPSとなっていることだ。何が渡されているのかを見るため、HTTPSプロキシーを使う必要があった。
これは簡易テストで、さまざまなメディアのレポートの中で浮き彫りにされた点に、今回のアップデートが対応しているかを確認した。小米の副社長Hugo Barra氏も、MIUI Cloud Messagingの実装についてさらに詳細な記事を投稿している。