Quando a Força Aérea Indiana (IAF) rotulou 'Classificação de gravidade média' nos telefones da Xiaomi, isso foi realmente considerado uma grande ameaça à segurança nacional, principalmente para os pessoais da Força Aérea e seus familiares; mas não o suficiente como uma ameaça para os consumidores indianos. Então, por que essa ameaça foi emitida e com que base? é porque um artigo de segurança compartilhado pela F-Secure em que foi descoberto que seus telefones celulares estão automaticamente “encaminhando o nome da operadora, número de telefone, IMEI (o identificador do dispositivo) mais números da agenda de endereços e mensagens de texto de volta para sua sede em Pequim, CHINA.
Xiaomi também enfrenta investigação em Taiwan por acusações semelhantes. Esses telefones baseados na plataforma MIUI mantêm a sincronização de dados ativada por padrão, portanto, para testar o dispositivo, a empresa de segurança usou um aparelho portátil. Após o desempacotamento, eles inseriram um cartão SIM, conectaram-se ao WiFi, permitiram o serviço de localização GPS e adicionaram um novo contato. Eles então enviam e recebem mensagens SMS e MMS e fazem e recebem algumas ligações. Finalmente, eles descobriram que o telefone havia enviado o nome do provedor de telecomunicações para o servidor api.account.xiaomi.com. Ele também enviou o IMEI e o número de telefone para o mesmo servidor.
Após a atualização, a F-Secure fez outro teste estendido no aplicativo MIUI. Na explicação, eles redefiniram o telefone de fábrica e, mais tarde, atualizaram o aplicativo e descobriram que o aplicativo MIUI é mantido desativado por padrão. Mais tarde, depois de ligar, eles encontraram um tráfego codificado em base 64 sendo enviado para https://api.account.xiaomi.com . Aqui está o relatório detalhado - http://www.f-secure.com/weblog/archives/00002734.html
A Xiaomi entrou no mercado indiano em julho deste ano com seu smartphone Mi3 ao preço de Rs 13.999 por meio do grande comércio eletrônico Flipkart. A Xiaomi atualmente vende Redmi 1S na Índia por meio do método de pré-registro. A empresa já vendeu 108.000 unidades Mi3 e 6.70.000 unidades Redmi 1S por meio de vendas flash.
Tecnicamente, em qualquer smartphone, quando você usa um aplicativo, ele realmente precisa arquivar os dados em algum lugar e essa é a razão por trás da configuração do data center adequado para armazená-los. Usar o aplicativo e manter seus dados na nuvem significa que você tem o consentimento para assumir a responsabilidade por seus dados. Todos os serviços de nuvem populares como iCloud, Google Drive, Dropbox ou Amazon Kindle seguem o mesmo processo para isso.
Depois de se conectar ao Mi Cloud, eles repetiram o mesmo procedimento e descobriram que os detalhes do IMSI, o IMEI e o número de telefone foram enviados para o mesmo servidor.
Depois que a Força Aérea Indiana emitiu um aviso, Hugo Barra da Xiaomi disse em um post do Google+ que eles estão movendo seus dados para fora da China e mudando-os para novos servidores. Aqui está a postagem não editada completa dele.
Estamos transferindo seus dados!
A experiência do usuário é extremamente importante para nós. Como uma empresa global de Internet, realmente nos preocupamos com a velocidade e também estamos totalmente comprometidos em armazenar os dados de nossos usuários com segurança em todos os momentos.
No início de 2014, demos início a um grande esforço interno para expandir nossa infraestrutura de servidor globalmente, a fim de melhor atender aos fãs Mi em todos os lugares.
Nosso principal objetivo ao mudar para uma arquitetura de servidor multi-site era melhorar o desempenho de nossos serviços para os fãs Mi em todo o mundo, reduzir a latência e reduzir as taxas de falha. Ao mesmo tempo, também nos equipa melhor para manter altos padrões de privacidade e cumprir os regulamentos locais de proteção de dados. Essa é uma prioridade muito alta para a Xiaomi, à medida que nos expandimos para novos mercados nos próximos anos.
Esse processo de migração de servidor e dados ocorre em três fases.
Fase 1: Migração de comércio eletrônico
No início deste ano, nossas equipes de engenharia de e-commerce começaram a migrar nossas plataformas globais de e-commerce e dados de usuários para todos os usuários internacionais de nossos data centers de Pequim para os data centers da Amazon AWS na Califórnia (EUA) e Cingapura. Também começamos a usar a infraestrutura CDN global da Akamai para acelerar o carregamento de páginas estáticas.
Esse processo de migração será concluído no final de outubro e beneficiará usuários em todos os nossos mercados internacionais - Hong Kong, Índia, Indonésia, Malásia, Filipinas, Cingapura e Taiwan. Os usuários já estão experimentando aumentos de velocidade do site de pelo menos 30% em mercados como Cingapura, Hong Kong, Taiwan e até 200% na Índia.
Fase 2: migração de serviços MIUI
Também começamos recentemente a migrar nossos serviços MIUI e os dados correspondentes de todos os usuários internacionais de nossos data centers de Pequim para os data centers da Amazon AWS em Oregon (EUA) e Cingapura. Esta migração inclui os serviços Mi Account, Cloud Messaging e Mi Cloud. Esperamos concluir essa migração até o final de 2014, com algumas partes sendo concluídas ainda antes (por exemplo, servidores Mi Account até o final de outubro). Com essa migração, esperamos reduzir a latência de solicitação de rede para usuários na Índia em até a 350 ms, e os usuários na Malásia experimentam o photosync Mi Cloud 2-3x mais rápido.
Fase 3: Tornando-se local
Planejamos assumir um novo desafio para melhorar ainda mais o desempenho de nossos serviços para usuários em mercados grandes e de rápido crescimento, como Índia e Brasil.
Nesses mercados, onde os serviços Amazon AWS ainda não estão disponíveis, trabalharemos com fornecedores locais de data center para configurar nossa infraestrutura de serviço. Depois que isso for concluído, os usuários nesses mercados estarão muito mais próximos de seus dados e desfrutarão de velocidades ainda mais rápidas conectando-se a servidores locais. Continuaremos mantendo todos informados!
0 comentários:
Postar um comentário