F-Secure ยืนยันอีกเสียง Xiaomi ส่งข้อมูลกลับจีนจริง

จากข่าวเก่าที่ว่า Xiaomi Note มีการส่งภาพและข้อมูลกลับไปยังประเทศจีนโดยที่ผู้ใช้ไม่รับทราบ ก็มีข้อถกเถียงมากมาย เดือดร้อนถึง Hugo Barra ก็ต้องออกมาปฎิเสธว่าเป็นการเชื่อมต่อกับ MiCloud ตามปกติทั่วไป และผู้ใช้ต้องยินยอมก่อนเท่านั้น แต่มาวันนี้ทาง F-Secure ผู้ให้บริการด้านความปลอดภัย ก็ได้ลองทำการทดสอบอีกครั้ง โดยนำเอา RedMi 1S ที่เพิ่งแกะกล่องออกมาสดๆซิงๆไม่ได้ล็อคอินใดๆทั้งสิ้น เพิ่มเบอร์โทรศัพท์เข้าไปด้วยวิธีต่างๆแล้วเชื่อมต่ออินเทอร์เน็ต ก็พบว่า Xiaomi RedMi 1S ทำการส่งข้อมูลกลับไปยัง Server ที่ประเทศจีนโดยไม่ได้รับอนุญาต ตอกย้ำว่า Xiaomi อาจเล่นไม่ซื่อตามที่ถูกกล่าวหาจริง

[updated] ล่าสุด Xiaomi ปล่อยอัพเดทแก้ปัญหาความเป็นส่วนตัว และตอบทุกปัญหาคาใจเรียบร้อย

ขั้นตอนที่ทาง F-Secure ได้ทำการทดสอบ Xiaomi RedMi 1S

• แกะกล่องออกมาสดๆ แล้วเริ่มใช้งานโดยไม่ได้ล็อคอินใดๆทั้งสิ้น

• ใส่ SIM card

• เชื่อมต่อ WiFi

• เปิด GPS

• เพิ่มเบอร์โทรศัพท์เข้าไปเครื่อง

• รับ-ส่ง SMS และ MMS

• โทรเข้า-ออก

จากการติดตามการรับส่งข้อมูลพบว่าแม้เครื่องจะยังไม่มีการล็อคอินใดๆ Xiaomi RedMi 1S ก็ยังทำการส่งข้อมูลกลับไปยัง Server ของ Xiaomi อยู่ดี (api.account.xiaomi.com) โดยเริ่มตั้งแต่เปิดเครื่องก็ทำการส่งข้อมูลส่วนตัวทั้งข้อมูลเครือข่ายที่ใช้งาน, หมายเลข IMEI, หมายเลขโทรศัพท์ของ SIM card เมื่อทำการเพิ่มเบอร์ และมีได้รับข้อความ เบอร์โทรศัพท์ที่ถูกเพิ่ม และเบอร์ที่ส่งข้อความมาหา ก็ถูกส่งกลับไปยัง Server อีกเช่นกัน

ต่อจากนั้นทาง F-Secure ก็ได้ลองเชื่อมต่อเข้า MiCloud และเริ่มทำการทดสอบแบบเดียวกับข้างต้นอีกครั้งก็พบว่าข้อมูล IMSI, IMEI และเบอร์โทรศัพท์ก็ถูกส่งข้อมูลไปที่ Server อีกครั้ง

สรุปเนื้อหาทั้งหมด

• โทรศัพท์ Xiaomi ทั้ง Note และ Redmi มีการส่งข้อมูลกลับ Server โดยที่ผู้ใช้ไม่รับทราบ และยินยอมจริง รุ่นอื่นยังไม่ได้ทดสอบ

• ข้อมูลที่ถูกส่งกลับยังไม่ยืนยันว่ามีอะไรบ้าง แต่ตามที่พบตอนนี้มี

• เบอร์โทรศัพท์ของผู้ใช้ และที่บันทึกไว้

• ข้อมูลเครื่อง IMEI

• ข้อมูลเครือข่าย IMSI

• รูปภาพ

• ข้อความSMS

• Server ที่ว่าน่าจะเป็น MiCloud ตามที่ Hugo Barra ชี้แจง มากกว่าของทางการจีน

• คำแก้ตัวของ Hugo Barra ไม่จริงทั้งหมด เพราะโทรศัพท์ส่งข้อมูลกลับไป Server โดยที่ผู้ใช้ไม่ยินยอม

แต่อย่างไรก็ดี Xiaomi HK ได้ออกมาชี้แจงเรื่องนี้ผ่านหน้าเพจ โดยพยายามอิงจากนโยบายความเป็นส่วนตัวของ Xiaomi ที่ได้มีการระบุเอาไว้อยู่แล้วว่าเมื่อเปิดใช้เครื่องครั้งแรกบริษัทจะเก็บข้อมูล 3 ส่วน คือ ข้อมูลระบุตัวตนของผู้ใช้, ข้อมูลระบุตัวตนของเครื่อง, ตำแหน่งของเครื่อง โดยบริษัทจะนำเอาข้อมูลเหล่านี้ไปใช้ประโยชน์ในด้านต่างๆ เช่น ด้านการรักษาความปลอดภัย อัพเดทซอฟท์แวร์ บริการหลังการขาย ฯลฯ

แต่นโยบายดังกล่าวนั้นไม่ได้มีการระบุว่า จะมีการเก็บข้อมูลเบอร์โทรศัพท์ที่เราบันทึก หรือเบอร์โทรศัพท์ที่ส่ง SMS เข้ามาหาเรา อยู่ดี…. 

จากข่าวนี้เพื่อนๆจะ?

• ซื้ออยู่ดี – อยากได้ข้อมูลอะไรก็เอาไปเหอะ ของดีราคาถูกแบบนี้หาไม่ได้ง่ายๆ

• ไม่ซื้อ – ผิดหวังกับการทำตัวแบบนี้

• ไม่ซือ – ไม่ได้สนใจตั้งแต่แรกอยู่แล้ว

• หรือ….ยังไงเอ่ย?

อยากรู้ว่าเพื่อนๆในเว็บคิดเห็นอย่างไร เชิญอภิปราย 🙂

อ่านลิงก์ต้นทางที่ F-Secure

และไปอ่านนโยบายความเป็นส่วนตัวภาษาอังกฤษของ Xiaomi ได้ที่ https://i.mi.com/privacy_en.htm

+Hugo Barra โพสต์ที่ตอบคำถามเรื่องนี้

อ่านเรื่องราวความไม่น่าไว้ใจของสินค้าจีนเพิ่มเติมอีกสองเรื่อง

เตือนภัยอันตรายจาก Gadget จีนราคาถูก