在今天提供的一份声明中,小米已经概述了在发现像Redmi 1S这样的设备将用户数据发送回中国供应商服务器后,正在采取措施来消除用户关注的问题。
印度空军本月早些时候提出了这个问题,该机构建议不要在隐私方面使用小米的手机。 小米现在提到它将在2014年底之前将非中国用户数据移到国外,并且2015年某个时候将在印度(以及其他地方)建立一个数据中心。该公司上周宣布它正在寻找为印度制造工厂生产手机的可能性。
在声明中,小米声明它未经许可不会收集任何用户数据,并且标记为隐私问题的服务(如Mi Cloud和Cloud Messaging)现在是选择加入服务。
这是完整的陈述:
有报道称IAF通告声称小米手机是一种安全威胁。 虽然我们正试图联系印度当局了解具体细节,但我们想澄清一些问题,以向用户保证我们会严肃对待您的隐私。
- 我们提供可选的安全互联网服务,使用户受益匪浅
我们提供各种可选的互联网服务,可带来极大的用户利益,免费,并要求将个人数据存储在云端。 例如:
Mi Cloud使用户能够备份数据并将其同步到其他设备云消息传递允许Mi设备的用户通过IP而不是运营商的SMS网关路由消息来交换没有运营商费用的文本消息这些服务是可选的(选择加入) )。 用户可以随时打开和关闭它们。 用户还可以选择使用其他互联网公司的类似服务,例如Google,Whatsapp,Dropbox等。
- 未经许可,我们不会收集用户数据
在用户通过启用相应服务提供明确同意之前,我们不会收集与Mi Cloud和Cloud Messaging等服务相关的任何数据。 即使在用户打开这些服务后,他们也可以随时关闭这些服务。
我们采取严格的预防措施,以确保在上传到小米服务器时所有数据都是安全的,并且不会超出所需时间进行存储。
- 我们使用非常高的加密和安全标准来保护用户数据
我们在存储之前使用AES-128标准对数据进行加密,这使得任何人都无法窃取此信息我们在上传之前使用加密单向散列函数保护用户密码和标识符(如IMEI号),这意味着我们从未实际收到原始信息包括小米员工在内的任何人都无法解密存储在Mi Cloud中的用户数据,即使他们可以访问硬盘我们使用极其严格的访问控制策略,工程师需要多次授权才能访问任何个人数据记录和审核所有对服务器的访问4.我们将印度用户的数据移至中国以外的服务器,2015年移至印度
自2014年初以来,我们一直在将来自北京数据中心的印度用户的服务和相应数据迁移到新加坡和美国的亚马逊AWS数据中心。 部分迁移工作将于10月底完成,所有部分工作将于2014年底完成。2015年,我们计划在印度建立一个本地数据中心,以满足(并存储数据)的需求。我们的印度用户。
这些努力有助于显着提高我们服务的性能,并为印度用户提供一些安心,确保我们以极其谨慎和最高的隐私标准对待他们的数据。
有关详细信息,请参阅Hugo Barra最近的这篇文章。
- F-Secure提出的问题已得到充分解决
我们认为IAF发布的咨询通告基于3个月前发生的事件。 它指的是2014年7月在Redmi 1S上完成的关于激活我们的云消息服务(使用户能够免费发送文本消息,类似于其他流行消息服务)的F-Secure测试。
我们立即解决了提出的问题,4天后F-Secure直接承认了这些问题。
请参阅F-Secure的这篇文章,确认他们的问题得到了解决。
