จากข่าวเก่าที่ว่า Xiaomi Note มีการส่งภาพและข้อมูลกลับไปยังประเทศจีนโดยที่ผู้ใช้ไม่รับทราบ ก็มีข้อถกเถียงมากมาย เดือดร้อนถึง Hugo Barra ก็ต้องออกมาปฎิเสธว่าเป็นการเชื่อมต่อกับ MiCloud ตามปกติทั่วไป และผู้ใช้ต้องยินยอมก่อนเท่านั้น แต่มาวันนี้ทาง F-Secure ผู้ให้บริการด้านความปลอดภัย ก็ได้ลองทำการทดสอบอีกครั้ง โดยนำเอา RedMi 1S ที่เพิ่งแกะกล่องออกมาสดๆซิงๆไม่ได้ล็อคอินใดๆทั้งสิ้น เพิ่มเบอร์โทรศัพท์เข้าไปด้วยวิธีต่างๆแล้วเชื่อมต่ออินเทอร์เน็ต ก็พบว่า Xiaomi RedMi 1S ทำการส่งข้อมูลกลับไปยัง Server ที่ประเทศจีนโดยไม่ได้รับอนุญาต ตอกย้ำว่า Xiaomi อาจเล่นไม่ซื่อตามที่ถูกกล่าวหาจริง
ขั้นตอนที่ทาง F-Secure ได้ทำการทดสอบ Xiaomi RedMi 1S
•แกะกล่องออกมาสดๆ แล้วเริ่มใช้งานโดยไม่ได้ล็อคอินใดๆทั้งสิ้น
•ใส่ SIM card
•เชื่อมต่อ WiFi
•เปิด GPS
•เพิ่มเบอร์โทรศัพท์เข้าไปเครื่อง
•รับ-ส่ง SMS และ MMS
•โทรเข้า-ออก
จากการติดตามการรับส่งข้อมูลพบว่าแม้เครื่องจะยังไม่มีการล็อคอินใดๆ Xiaomi RedMi 1S ก็ยังทำการส่งข้อมูลกลับไปยัง Server ของ Xiaomi อยู่ดี (api.account.xiaomi.com) โดยเริ่มตั้งแต่เปิดเครื่องก็ทำการส่งข้อมูลส่วนตัวทั้งข้อมูลเครือข่ายที่ใช้งาน, หมายเลข IMEI, หมายเลขโทรศัพท์ของ SIM card เมื่อทำการเพิ่มเบอร์ และมีได้รับข้อความ เบอร์โทรศัพท์ที่ถูกเพิ่ม และเบอร์ที่ส่งข้อความมาหา ก็ถูกส่งกลับไปยัง Server อีกเช่นกัน
ต่อจากนั้นทาง F-Secure ก็ได้ลองเชื่อมต่อเข้า MiCloud และเริ่มทำการทดสอบแบบเดียวกับข้างต้นอีกครั้งก็พบว่าข้อมูล IMSI, IMEI และเบอร์โทรศัพท์ก็ถูกส่งข้อมูลไปที่ Server อีกครั้ง
สรุปเนื้อหาทั้งหมด
•โทรศัพท์ Xiaomi ทั้ง Note และ Redmi มีการส่งข้อมูลกลับ Server โดยที่ผู้ใช้ไม่รับทราบ และยินยอมจริง รุ่นอื่นยังไม่ได้ทดสอบ
•ข้อมูลที่ถูกส่งกลับยังไม่ยืนยันว่ามีอะไรบ้าง แต่ตามที่พบตอนนี้มี
◦เบอร์โทรศัพท์ของผู้ใช้ และที่บันทึกไว้
◦ข้อมูลเครื่อง IMEI
◦ข้อมูลเครือข่าย IMSI
◦รูปภาพ
◦ข้อความSMS
•Server ที่ว่าน่าจะเป็น MiCloud ตามที่ Hugo Barra ชี้แจง มากกว่าของทางการจีน
•คำแก้ตัวของ Hugo Barra ไม่จริงทั้งหมด เพราะโทรศัพท์ส่งข้อมูลกลับไป Server โดยที่ผู้ใช้ไม่ยินยอม
แต่อย่างไรก็ดี Xiaomi HK ได้ออกมาชี้แจงเรื่องนี้ผ่านหน้าเพจ โดยพยายามอิงจากนโยบายความเป็นส่วนตัวของ Xiaomi ที่ได้มีการระบุเอาไว้อยู่แล้วว่าเมื่อเปิดใช้เครื่องครั้งแรกบริษัทจะเก็บข้อมูล 3 ส่วน คือ ข้อมูลระบุตัวตนของผู้ใช้, ข้อมูลระบุตัวตนของเครื่อง, ตำแหน่งของเครื่อง โดยบริษัทจะนำเอาข้อมูลเหล่านี้ไปใช้ประโยชน์ในด้านต่างๆ เช่น ด้านการรักษาความปลอดภัย อัพเดทซอฟท์แวร์ บริการหลังการขาย ฯลฯ
แต่นโยบายดังกล่าวนั้นไม่ได้มีการระบุว่า จะมีการเก็บข้อมูลเบอร์โทรศัพท์ที่เราบันทึก หรือเบอร์โทรศัพท์ที่ส่ง SMS เข้ามาหาเรา อยู่ดี….
อ่านเรื่องราวความไม่น่าไว้ใจของสินค้าจีนเพิ่มเติมอีกสองเรื่อง
เตือนภัยอันตรายจาก Gadget จีนราคาถูก
http://droidsans.com/f-secure-confirms-xiaomi-intrudes-user-privacy
ตะลึง!!! F-Secure ยืนยันอีกเสียง Xiaomi ส่งข้อมูล ผู้ใช้งาน กลับจีน จริง!!!
จากข่าวเก่าที่ว่า Xiaomi Note มีการส่งภาพและข้อมูลกลับไปยังประเทศจีนโดยที่ผู้ใช้ไม่รับทราบ ก็มีข้อถกเถียงมากมาย เดือดร้อนถึง Hugo Barra ก็ต้องออกมาปฎิเสธว่าเป็นการเชื่อมต่อกับ MiCloud ตามปกติทั่วไป และผู้ใช้ต้องยินยอมก่อนเท่านั้น แต่มาวันนี้ทาง F-Secure ผู้ให้บริการด้านความปลอดภัย ก็ได้ลองทำการทดสอบอีกครั้ง โดยนำเอา RedMi 1S ที่เพิ่งแกะกล่องออกมาสดๆซิงๆไม่ได้ล็อคอินใดๆทั้งสิ้น เพิ่มเบอร์โทรศัพท์เข้าไปด้วยวิธีต่างๆแล้วเชื่อมต่ออินเทอร์เน็ต ก็พบว่า Xiaomi RedMi 1S ทำการส่งข้อมูลกลับไปยัง Server ที่ประเทศจีนโดยไม่ได้รับอนุญาต ตอกย้ำว่า Xiaomi อาจเล่นไม่ซื่อตามที่ถูกกล่าวหาจริง
ขั้นตอนที่ทาง F-Secure ได้ทำการทดสอบ Xiaomi RedMi 1S
•แกะกล่องออกมาสดๆ แล้วเริ่มใช้งานโดยไม่ได้ล็อคอินใดๆทั้งสิ้น
•ใส่ SIM card
•เชื่อมต่อ WiFi
•เปิด GPS
•เพิ่มเบอร์โทรศัพท์เข้าไปเครื่อง
•รับ-ส่ง SMS และ MMS
•โทรเข้า-ออก
จากการติดตามการรับส่งข้อมูลพบว่าแม้เครื่องจะยังไม่มีการล็อคอินใดๆ Xiaomi RedMi 1S ก็ยังทำการส่งข้อมูลกลับไปยัง Server ของ Xiaomi อยู่ดี (api.account.xiaomi.com) โดยเริ่มตั้งแต่เปิดเครื่องก็ทำการส่งข้อมูลส่วนตัวทั้งข้อมูลเครือข่ายที่ใช้งาน, หมายเลข IMEI, หมายเลขโทรศัพท์ของ SIM card เมื่อทำการเพิ่มเบอร์ และมีได้รับข้อความ เบอร์โทรศัพท์ที่ถูกเพิ่ม และเบอร์ที่ส่งข้อความมาหา ก็ถูกส่งกลับไปยัง Server อีกเช่นกัน
ต่อจากนั้นทาง F-Secure ก็ได้ลองเชื่อมต่อเข้า MiCloud และเริ่มทำการทดสอบแบบเดียวกับข้างต้นอีกครั้งก็พบว่าข้อมูล IMSI, IMEI และเบอร์โทรศัพท์ก็ถูกส่งข้อมูลไปที่ Server อีกครั้ง
สรุปเนื้อหาทั้งหมด
•โทรศัพท์ Xiaomi ทั้ง Note และ Redmi มีการส่งข้อมูลกลับ Server โดยที่ผู้ใช้ไม่รับทราบ และยินยอมจริง รุ่นอื่นยังไม่ได้ทดสอบ
•ข้อมูลที่ถูกส่งกลับยังไม่ยืนยันว่ามีอะไรบ้าง แต่ตามที่พบตอนนี้มี
◦เบอร์โทรศัพท์ของผู้ใช้ และที่บันทึกไว้
◦ข้อมูลเครื่อง IMEI
◦ข้อมูลเครือข่าย IMSI
◦รูปภาพ
◦ข้อความSMS
•Server ที่ว่าน่าจะเป็น MiCloud ตามที่ Hugo Barra ชี้แจง มากกว่าของทางการจีน
•คำแก้ตัวของ Hugo Barra ไม่จริงทั้งหมด เพราะโทรศัพท์ส่งข้อมูลกลับไป Server โดยที่ผู้ใช้ไม่ยินยอม
แต่อย่างไรก็ดี Xiaomi HK ได้ออกมาชี้แจงเรื่องนี้ผ่านหน้าเพจ โดยพยายามอิงจากนโยบายความเป็นส่วนตัวของ Xiaomi ที่ได้มีการระบุเอาไว้อยู่แล้วว่าเมื่อเปิดใช้เครื่องครั้งแรกบริษัทจะเก็บข้อมูล 3 ส่วน คือ ข้อมูลระบุตัวตนของผู้ใช้, ข้อมูลระบุตัวตนของเครื่อง, ตำแหน่งของเครื่อง โดยบริษัทจะนำเอาข้อมูลเหล่านี้ไปใช้ประโยชน์ในด้านต่างๆ เช่น ด้านการรักษาความปลอดภัย อัพเดทซอฟท์แวร์ บริการหลังการขาย ฯลฯ
แต่นโยบายดังกล่าวนั้นไม่ได้มีการระบุว่า จะมีการเก็บข้อมูลเบอร์โทรศัพท์ที่เราบันทึก หรือเบอร์โทรศัพท์ที่ส่ง SMS เข้ามาหาเรา อยู่ดี….
อ่านเรื่องราวความไม่น่าไว้ใจของสินค้าจีนเพิ่มเติมอีกสองเรื่อง
เตือนภัยอันตรายจาก Gadget จีนราคาถูก
http://droidsans.com/f-secure-confirms-xiaomi-intrudes-user-privacy