8月10日、小米(Xiaomi)はOTAアップデートをリリースすることで、同社のスマートフォンのMIUI Cloud Messaging機能に関連するプライバシーの懸念に対応した。このアップデートは、当該機能をデフォルトではなく、オプトインの機能とすることを意図している。

 我々はすでにセットアップ済みのスマートフォンを持っていたので、この前のテストで使ったのと同じスマートフォンRedmi 1Sにアップデートをダウンロードし、適用した。

xiaomi_otaupdate (48k image) xiaomi_phone (124k image)

 続いてファクトリーリセットを行った。スマートフォンを再起動してみると、Settingsの下で、クラウドメッセージング機能が今度はデフォルトでOffにセットされていることに気付いた。

xiaomi_phone_settings (42k image)

 次に以下の手順を踏んだ。

   • 連絡先を新たに追加する
   • SMSメッセージの送受信を行う
   • 電話の発呼、着呼を行う

 こうした操作の間、スマートフォンから送出されるデータは確認されなかった。

 今度はクラウドメッセージング機能を有効にして、Mi Cloudにログインした。この時点でbase-64で符号化されたトラフィックがhttps://api.account.xiaomi.comに送信されるのを観察した。

for_xm_cropped (181k image)

 ここで注意すべきは、前回のテストで見られたのはHTTPだったのが、現在はHTTPSとなっていることだ。何が渡されているのかを見るため、HTTPSプロキシーを使う必要があった。

traffic_cropped (33k image)

 これは簡易テストで、さまざまなメディアのレポートの中で浮き彫りにされた点に、今回のアップデートが対応しているかを確認した。小米の副社長Hugo Barra氏も、MIUI Cloud Messagingの実装についてさらに詳細な記事を投稿している。