xiaomi_redmi

หลังจากที่ก่อนหน้านี้มีข่าวออกมาเกี่ยวกับการที่ Xiaomi RedMi Note มีการแอบส่งรูปถ่ายและ ข้อความกลับไปที่เซิร์ฟเวอร์ในจีน นั้น สร้างความสงสัยและไม่มั่นใจในสมาร์ทโฟนของ Xiaomi พอสมควร คราวนี้ F-Secure ผู้ให้บริการด้านความปลอดภัย ได้ออกมาลองทดสอบสมาร์ทโฟนของ Xiaomi อีกครั้ง

โดยการทดสอบครั้งนี้ได้ใช้สมาร์ทโฟน Xiaomi ReadMi 1S ในการทดสอบ โดยเป็นเครื่องใหม่แกะกล่องไม่เคยผ่านการใช้งาน ตั้งค่า หรือสร้างบัญชีผู้ใช้ใดๆมาก่อนเลย แล้วจึงใส่ Sim ต่อไวไฟ เปิด GPS เพิ่มรายชื่อเข้าสมุดโทรศัพท์ ส่ง SMS/MMS และ โทรเข้า-ออก พบว่ากระบวนการทั้งหมดมีการวิ่งเข้าออกของข้อมูลผ่านทางอินเตอร์เน็ต

xiaomi_data

ซึ่งเมื่อตรวจสอบปลายทาง ก็พบว่าถูกส่งไปที่? api.account.xiaomi.com โดยข้อมูลทุกอย่างที่เราใส่เข้าไปจะถูกส่งต่อไปที่เซิร์ฟเวอร์ทั้งหมด ไม่ว่าจะเป็น ชื่อโอเปอเรเตอร์ที่ใช้งาน, เลข IMEI เครื่อง, หมายเลขโทรศัพท์ของซิม, หมายเลขในสมุดโทรศัพท์และที่อยู่, หมายเลขโทรศัพท์ของ SMS ที่ส่งเข้า-ออก

และเมื่อทดสอบเชื่อมต่อเข้ากับ MiCloud ก็พบว่าข้อมูลข้างต้นก็ถูกส่งไปอย่างเซิร์ฟเวอร์เช่นกัน

ซึ่งทาง Xiaomi HK ก็ได้ออกมาโพสอธิบายว่า การส่งข้อมูลเหล่านี้เป็นไปตามข้อตกลงที่ระบุไว้ว่าจะทำการส่งข้อมูล 3 ส่วนคือ

  • mobile user identification information
  • mobile device unique identification
  • location information of your device

ไปอย่างเซิร์ฟเวอร์ในครั้งแรกที่เปิดเครื่อง เพื่อประโยชน์ด้านการอัพเดต กู้คืนระบบ ความปลอดภัย และอื่นๆ ซึ่งจะเห็นได้ว่า รายชื่อในสมุดโทรศัพท์ และเบอร์ของคนที่ส่ง SMS มาหาเรา ไม่ได้รวมอยู่ใน 3 ส่วนข้างต้นที่ทาง Xiaomi ระบุไว้ แต่มันกลับถูกส่งไปเช่นเดียว

ซึ่งงานนี้คงต้องดูกันต่อไปว่าทาง Xiaomi จะออกมาชี้แจงเพิ่มเติมอีกหรือไม่ และหลังจากนี้เราจะยังเชื่อใจใน Xiaomi ต่อไปได้หรือไม่

ล่าสุดทาง Xiaomi ได้ออกมาอธิบายแล้วว่ามันเป็นหนึ่งในการทำงานของฟีเจอร์ MIUI Cloud Messaging และได้ออกแพทช์แก้ไขแล้ว

 

ที่มา : F-Secure