4월 30일 포브스에서 백도어 관련 기사가 나온 후
공식 커뮤니티에 샤오미 본사측의 공식 입장이 올라왔습니다
원문은 출처에서 확인하실 수 있습니다.
==================================================================
5월 2일 오전 0시 5분(GMT+8) 베이징에서 업데이트 됨
4월 30일에 게시된 포브스 기사에 대한 샤오미의 성명:
샤오미는 포브스의 최근 기사를 읽고 실망했습니다.
우리는 그들이 우리의 데이터 프라이버시 원칙과 정책에 관해 우리가 전달한 것을 오해했다고 생각합니다. 샤오미에서는 이용자의 사생활과 인터넷 보안이 최우선입니다.
우리는 엄격하게 현지 법규를 준수하고 있다고 확신합니다. 우리는 이러한 불행한 오해에 대한 명확한 설명을 제공하기 위해 포브스에 연락을 취했습니다.
다음은 샤오미가 데이터를 수집하고 사용자 개인정보를 보호하는 방법에 대한 자세한 내용입니다.
데이터 수집에는 두가지 유형이 있습니다.
1. 집계된 사용 통계 데이터 수집 - 데이터(시스템 정보, 기본 설정, 사용자 인터페이스 기능 사용, 대응성, 성능, 메모리 사용 및 충돌 보고서 등)를 집계하여
개인을 식별하는 데 단독으로 사용할 수 없습니다.
(사용 시나리오 예: URL은 느리게 로드되는 웹 페이지를 식별하기 위해 수집되며, 이는 전체 검색 성능을 가장 효과적으로 향상시키는 방법에 대한 통찰력을 줍니다)
2. 사용자 탐색 데이터 동기화 - 다음과 같은 경우 개인의 사용자 검색 데이터(내역)가 동기화됩니다.
● 사용자가 Mi계정으로 로그인한 경우
● 데이터 동기화 기능이 설정에서 "On"으로 되어있는 경우
(사용 시나리오의 예: 사용자가 Mi계정에 로그인한 후 서로 다른 장치를 전환할 때, 이전에 보았던 웹 사이트에 빠르게 액세스 할 수 있도록 합니다.)
익명 모드에서는 사용자 검색 데이터가 동기화되지 않지만, 집계된 사용 통계 데이터(위의 1에서 언급됨)는 계속 수집됩니다.
다음은 이러한 점을 더 자세히 보여 주는 스크린 샷입니다.
1. 아래 스크린 샷은 집계 사용 통계에 추가하기 위해 임의로 생성된 고유 토큰을 생성하는 방법에 대한 코드를 보여 주며 이러한 토큰은 어떠한 개인에도 해당되지 않습니다.
2. 아래 스크린 샷은 Mi브라우저가 익명 모드에서 작동하는 방식을 보여 주며, 여기서 데이터 검색 사용자가 동기화되지 않습니다.
3. 다음 URL은 수집된 사용 통계 데이터가 샤오미 도메인에 저장되어 센서 분석에 전달되지 않는 것을 보여 줍니다.
(MIUI는 샤오미 기기의 운영 체제)
4. 이 이미지에서는 사용 통계 데이터가 TLS1.2암호화의 HTTPS프로토콜로 전송됨을 보여 줍니다.
아래는 샤오미의 스마트폰및 Mi 브라우저를 포함한 기본 앱의 보안 및 개인 정보 보호 관행을 인증한 국제 제3자 기업 및 조직인
TrustArc 및 BSI(BSI)로부터 받은 4개의 인증입니다.
(※ 역주: 4개의 인증 -> ISO27001:2013, ISO27018:2014, ISO29151:2017, Truste에 대한 내용은 원문에서 자세하게 확인하실 수 있습니다)
5월 2일 오전 4시 55분(GMT+8) 베이징에서 업데이트됨
샤오미는 개인정보 보호정책에 대한 포브스의 최근 기사를 검토했으며 해당 내용이 사실이 아님을 밝힙니다
샤오미에서는 사용자 개인정보보호 및 보안이 최우선입니다. 당사는 당사가 운영하는 국가 및 지역의 사용자 개인정보 보호법률과 규정을
엄격히 준수하고 있습니다. 오해를 밝히기 위해 다음 사항을 명확히 하고자 합니다.
(1)샤오미가 공식적으로 제공하는 모든 글로벌 시장에서, 최상의 사용자 경험을 제공하고, 운영 체제와 다양한 앱 간의 호환성을 높이며, 사용자의 개인 정보 보호 의무를 이행하기 위해 수집된 모든 사용 데이터는 사용자가 명시적으로 제공한 허가와 동의를 기반으로 합니다. 또한 전체 프로세스가 익명으로 암호화 되도록 합니다.
집계된 사용 통계 데이터의 수집은 내부 분석에 사용되며, 당사는 개인 식별 가능 정보를 이 데이터에 연결하지 않습니다.
또한, 이것은 사용자의 개인 정보 보호와 데이터 보안을 보호하면서 다양한 제품의 전반적인 사용자 경험을 개선하기 위해
전 세계 인터넷 회사들이 채택한 공통된 솔루션이기도 합니다.
(2) 샤오미는 업계에서 널리 알려진 공용 클라우드 인프라에 대한 정보를 호스팅합니다.
당사의 해외 서비스 및 이용자의 모든 정보는 현지 사용자의 개인 정보 보호 법과 규정을 엄격히 준수하고 우리가 완벽하게 준수하는 다양한 해외 시장의 서버에 저장됩니다.
(3) 기자는 기사와 관련된 질문을 이메일로 보내주었으며 샤오미는 기술 및 개인 정보 보호 정책에 대한 자세한 답변을 제공하면서 완전한 투명성으로 답변했습니다.
당사는 게시된 기사가 이러한 커뮤니케이션의 내용과 사실을 정확하게 반영하지 못했다고 생각합니다. 기사가 게시 된 후, 우리는 추가 설명과 함께 기자에게 연락하고 현재 우리의 데이터 보안이 작동하는 방법을 신속하게 안심시키기 위해 논의중입니다. 동시에 샤오미의 공식 블로그에 라이브 게시물을 만들어 이 정보를 대중과 공유했습니다. 포브스 기사는 사용자의 개인 정보를 보호하고 모든 법률 및 규정을 준수하는 방법을 자세히 설명하며 최근 블로그 게시물에 대한 링크를 포함하도록 업데이트되었습니다.
(4) 인터넷 회사로서, 인터넷 보안, 안전, 사용자 사생활은 샤오미의 핵심 원칙이며 기초적인 일상 업무입니다. 당사의 제품, 기술, 성능 및 사용자 개인 정보 보호 조치는 지속적으로 개선되고 있습니다. 우리의 운영 체제인 MIUI12를 최근에 출시하면서, 우리는 지금까지 업계에서 가장 엄격하고 투명한 개인 정보 보호 대책을 채택했습니다. 투명성을 높이기 위해, 우리는 언제나 사실에 의거한 감독, 문의, 그리고 대중의 토론을 환영합니다. 우리의 사랑하는 사용자와 Mi팬들을 위한 우리의 제품과 서비스를 지속적으로 개선하기 위해서 말입니다.
(IP보기클릭)220.81.***.***
업체 해명문에서 소스코드를 까는건 또 신박하네요 ㅋㅋㅋㅋ
(IP보기클릭)124.50.***.***
샤오미 인도에 올라온 해명문은 아니다. 믿어달라. 말만하는 수준이라 그럴만하죠 ㅋㅋ 다만 이번 본사측에서는 아예 소스코드까지 올리면서 꽤나 명확하게 밝히고 있어서 경우가 좀 다른게 차이점입니다 개인적으로도 좀 놀랐네요
(IP보기클릭)178.128.***.***
샤오미 백도어 있대! -> 샤오미: 오해입니다 그렇지 않습니다 에라이 말만으로 어떻게 믿냐? -> 샤오미: 소스코드 공개합니다 응 중국이라 못믿어~ ㅋ
(IP보기클릭)116.47.***.***
껀수 생겼을때 까려고 득달 같이 달려오던 애들은 이런 해명글에는 관심이 없지..
(IP보기클릭)59.22.***.***
아하!
(IP보기클릭)59.152.***.***
(IP보기클릭)59.152.***.***
'제가 소스코드를 보여드리면 믿어주시겠읍니까?' | 20.05.03 14:44 | | |
(IP보기클릭)223.62.***.***
(IP보기클릭)1.237.***.***
(IP보기클릭)124.50.***.***
샤오미 인도에 올라온 해명문은 아니다. 믿어달라. 말만하는 수준이라 그럴만하죠 ㅋㅋ 다만 이번 본사측에서는 아예 소스코드까지 올리면서 꽤나 명확하게 밝히고 있어서 경우가 좀 다른게 차이점입니다 개인적으로도 좀 놀랐네요 | 20.05.03 13:37 | | |
(IP보기클릭)1.237.***.***
내가봐도 파장이커질만해 샤오미가 이것을 두번이나 저질렸고 인도인중에서 모르는 사람이 많기때문에 더욱더 커진듯 | 20.05.03 13:44 | | |
(IP보기클릭)58.125.***.***
2014년 백도어 사건 = 팩트(이 사건 이후 대표가 정식 사과, 차후 소스코드 공개) 2016년 백도어 사건 = 네덜란드 유저가 폭로했는데 정작 xda에서 반박, 결국 작성자가 추가 증거 못내고 글삭 2019년 브라우저 백도어 = 다른 네덜란드 유저가 폭로, 샤오미 대표가 강력반발, 이번에도 xda에서 역추적했지만 결국 증거 안 나옴. 작성자가 글삭 이거 말고 또 다른거 있나요? | 20.05.03 14:59 | | |
(IP보기클릭)58.125.***.***
참고로 2019년 브라우저 이슈의 경우 백도어가 아니라 윈도우처럼 일반적인 보안이슈라고 xda에서 밝혔죠. | 20.05.03 15:02 | | |
(IP보기클릭)59.22.***.***
아하!
(IP보기클릭)220.81.***.***
업체 해명문에서 소스코드를 까는건 또 신박하네요 ㅋㅋㅋㅋ
(IP보기클릭)203.90.***.***
넥슨도 메이플2에서 한번 그런적이 있어요 버그 때문에 확률이 0가 됐다면서 | 20.05.03 17:10 | | |
(IP보기클릭)175.223.***.***
(IP보기클릭)211.172.***.***
(IP보기클릭)183.96.***.***
(IP보기클릭)116.47.***.***
껀수 생겼을때 까려고 득달 같이 달려오던 애들은 이런 해명글에는 관심이 없지..
(IP보기클릭)121.88.***.***
(IP보기클릭)121.173.***.***
(IP보기클릭)178.128.***.***
샤오미 백도어 있대! -> 샤오미: 오해입니다 그렇지 않습니다 에라이 말만으로 어떻게 믿냐? -> 샤오미: 소스코드 공개합니다 응 중국이라 못믿어~ ㅋ
(IP보기클릭)121.172.***.***
가불기 ㅋㅋㅋㅋㅋㅋㅋㅋ | 20.05.08 15:48 | | |
(IP보기클릭)114.201.***.***
근데 중국이라 못믿어가 너무 크다... ㅋㅋㅋㅋㅋㅋ 중국IT 업체들은 저걸 원죄처럼 가지고 가야하더라... | 20.09.28 22:49 | | |
(IP보기클릭)175.198.***.***
(IP보기클릭)183.96.***.***
(IP보기클릭)211.209.***.***
중국 어쩌구 나온것보면 국내회사것도 동일해서 나중에 은글슬적 바꾸더라 ㅋㅋㅋ | 20.05.03 15:13 | | |
삭제된 댓글입니다.
(IP보기클릭)1.237.***.***
최순실
ㅋㅋ 여기 글이랑 상관없는것은 쓰지마셈 뭐 인도인들은 애플아니면 삼성 둘중에 하나로 바꾸지 | 20.05.03 14:37 | | |
(IP보기클릭)124.60.***.***
최순실
뭐야? 했다가 닉넴 보고 납득 | 20.05.03 17:14 | | |
(IP보기클릭)126.150.***.***
(IP보기클릭)121.157.***.***
(IP보기클릭)211.104.***.***
억울하긴 억울했나봄 나라가 나라다 보니 저거 까도 믿을까 말까한 반응 나오는 것도 있으니 강경한듯 | 20.05.03 14:45 | | |
(IP보기클릭)119.70.***.***
(IP보기클릭)58.125.***.***
타 중국 기업은 꽁꽁 숨겨놓고는 억울해 하는 연기를 하는거라고 봐도 되는데 샤오미 모바일쪽은 여건상 장난질하기가 힘들어요. xda와 인도 컴 전문가들이 거의 24시간 풀타임 감시체제를 띄워놓은지라... (eu롬 = 공식 롬 소스를 완전분해해서 재조립란 커스텀롬) | 20.05.03 14:51 | | |
(IP보기클릭)116.36.***.***
어디 믿는나라잇음?ㅋㅋ | 20.05.03 23:55 | | |
(IP보기클릭)118.33.***.***
(IP보기클릭)58.125.***.***
샤오미는 소스코드 100% 공개라서 저걸로 구라치면 xda와 인도 전문가들이 가만히 있지 않을겁니다. 저 이슈가 팩트로 뜨면 인도시장 점유율 폭락할거라는 예측까지 있었음. | 20.05.03 14:55 | | |
(IP보기클릭)119.70.***.***
..
(IP보기클릭)49.165.***.***
(IP보기클릭)119.198.***.***
(IP보기클릭)119.70.***.***
물타기 노노해~ 타이완넘버원 | 20.05.03 15:36 | | |
(IP보기클릭)119.198.***.***
물타기 아니죠. 다른 업체들 전부 다 도감청합니다. 그러면서 자기들은 안하고 중국만 한다고 구라치면 안된다는거죠. | 20.05.03 15:42 | | |
(IP보기클릭)58.125.***.***
작년 하반기에 삼성 브라우저와 헬스도 걸렸었는데 뭔... | 20.05.03 16:00 | | |
(IP보기클릭)211.184.***.***
당장 구글부터 님 행동거지 다 파악하고 있음. 사이트 가서 로그 한번 기회 있으면 보삼. 기절할껄. | 20.05.03 17:09 | | |
(IP보기클릭)218.154.***.***
그렇다고 공산당이 관리하는 기업 옹호하는건 뭐다? | 20.05.03 17:46 | | |
(IP보기클릭)183.104.***.***
맞는 말을 맞다고 할뿐인데 뭔 옹호여 ㅋㅋㅋㅋㅋㅋㅋ 도둑놈 눈에는 도둑놈들 밖에 안보임 | 20.05.03 18:14 | | |
(IP보기클릭)125.177.***.***
반박 못하면 빨갱이 몰이나 하는 틀딱 머가리 수준 | 20.05.04 06:06 | | |
(IP보기클릭)58.224.***.***
(IP보기클릭)223.62.***.***
소니 꼴은 안날거라고봅니다 소니나 일본기업은 안정성만 추구하거나 장인정신이니 뭐니해서 가격만 올렸지 도전정신이 없었으니 그리된거고 삼성은 그래도 멀티윈도우나 갤탭 폴드나 덱스 등 꾸준히 새로운것에 도전하고있으니 | 20.05.03 16:24 | | |
(IP보기클릭)14.44.***.***
1억화소???....... 흐격사인듯 | 20.05.03 19:10 | | |
(IP보기클릭)175.199.***.***
(IP보기클릭)211.107.***.***
정말 소스코드에서 조차 안걸리게 하드에 백도어를 심는게 가능하다고 생각하시는지? 그게 가능하다면 다른 대기업들이 그런 백도어는 왜 안심는건지 이해가 안되네요. 그렇게 백도어 심는게 기업 입장에선 스파이 심는거보다 훨씬 쉬운건데 뭣보다 하드웨어로 박았다면 그게 분해했을때 의미를 모르는 부품이 있어야 하고, 그런게 있었으면 ifixit 처럼 분해하는 컨텐츠를 하는 사람들이 가만히 있지 않았을텐데요? | 20.05.03 16:46 | | |
(IP보기클릭)58.125.***.***
작년에 나왔던 서버 메인보드 백도어칩 사건도 결국 흐지부지(블룸버그에서 추가증거 못 내놨음.결국 허위로 판정)될 정도인데 그것보다 훨씬 작은 모바일기판에 하드웨어 칩을 심을 정도의 기술력이 있더고 생각하시나요? | 20.05.03 17:01 | | |
(IP보기클릭)27.1.***.***
어 그런 가정은 함부로 하는게 아닙니다. 인텔은 OS코드랑 상관없이 데이타가 줄줄 새는 기능을 탑재하고 있잖아요. | 20.05.03 17:14 | | |
(IP보기클릭)211.184.***.***
그건 백도어라기 보단 걍 아예 대문이 열려있는거 아님? ;; | 20.05.03 17:17 | | |
(IP보기클릭)27.1.***.***
일부러 그렇게 만들 수도 있으니까요. 그러고선 자기 이름값을 믿어 하는거죠. 인텔에게 당했는데 누구에게도 당할 수 있죠. 반박을 할 때는 최대한 많은 정보를 모아서 재반박을 안 당하게끔 하는게 중요해요. | 20.05.03 17:22 | | |
(IP보기클릭)211.184.***.***
하긴 대문 열어놓고 누군가에게 부탁해놓고 발뺌할수도 있긴하겠네요. | 20.05.03 17:30 | | |
(IP보기클릭)183.104.***.***
왜 죄수 번호를 쓰는 사용자들은 하나같이 정상들이 없는건가... | 20.05.03 18:03 | | |
(IP보기클릭)175.115.***.***
안드로이드 소스에서 안까이는 독립회로 설계로 만들었다고 쳐도 배터리를 사용해야하는데 그럼 걸릴수밖에 없음. | 20.05.03 18:20 | | |
(IP보기클릭)61.79.***.***
본계정으로 와서 그짓하면 찍히니까 죄수번호로 오는거 | 20.05.03 21:34 | | |
(IP보기클릭)211.107.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)117.111.***.***
(IP보기클릭)58.125.***.***
저번에 관련 기사 본적있는데 샤오미 정책상 기계값을 박리다매로 후려친 다음 내부에 뜨는 광고 수수료로 이득을 얻는다네요. | 20.05.03 17:00 | | |
(IP보기클릭)124.50.***.***
그 광고도 설정에서 다 끌수있습니다 | 20.05.03 17:02 | | |
(IP보기클릭)14.32.***.***
제로마진으로 내놓고 광고로 벌충하는거군요 그래도 잘 찾아보면 끌수 있게는 해줬으니 다행인가 | 20.05.03 17:02 | | |
(IP보기클릭)183.104.***.***
아예 광고를 못 끄면 대놓고 욕하고 댕기겠지만 위엣분 말씀처럼 광고 끌 수 있음.. 애초에 샤오미 폰을 굳이 직구 해가면서 쓰는 사람들은 웬만하면 샤오미 카페에서 정보 얻으니 웬만한 사용자들은 다 알고 있... | 20.05.03 18:02 | | |
(IP보기클릭)106.250.***.***
플러스로 중국정부에서 지권금까지 받죠... | 20.05.06 10:17 | | |
(IP보기클릭)221.161.***.***
(IP보기클릭)1.225.***.***
(IP보기클릭)150.246.***.***
(IP보기클릭)211.52.***.***
(IP보기클릭)58.120.***.***
(IP보기클릭)218.53.***.***
(IP보기클릭)211.185.***.***
(IP보기클릭)115.23.***.***
(IP보기클릭)112.217.***.***
(IP보기클릭)183.104.***.***
(IP보기클릭)39.120.***.***