지난주에 Xiaomi의 스마트폰에서 사용자의 허가없이 개인정보를 중국의 서버로 업로드하는 문제가
알려져는데 이러한 문제를 발견한 핀란드의 보안회사인 F-Secure에서 새로운 보고서를 공개했다
이번에 문제가된 부분은 Xioami의 커스텀 OS인 MIUI의 Mi Cloud Messasing 어플이
유저의 개인정보 일부분을 맘대로 Xiaomi의 중국 서버로 업로드 하는것과
이것을 막을수 없다는것이었는데
이 보고서가 공개된후 Xiaomi는 이러한 문제를 인정하고 사용자가 허가없이 정보를 업로드 할수없게
기능을 차단할수 있는 수정된 업데이트를 배포했다
F-Secure는 Xiaomi의 스마트폰인 "홍미 1S"에 대해 8월10일에 배포된 업데이트를 실시하고
제품을 초기화한후 다시 이러한 문제가 발생하는지 확인했다고 한다
그 결과 업데이트후 기본적으로 이 기능은 OFF 상태로 되어있고 주소록, 문자, 전화를 사용해도
개인정보에 관련된 데이터는 전혀 발신되지 않는것을 확인했다고 한다
또한 Mi Cloud Messasing 어플을 사용함으로 하고 로그인하면 여태까지는 HTTP 였던 트래픽이
업데이트 이후에는 HTTPS로 바뀌었고 통신자체도 암호화 되도록 바뀌었다고 한다
더 너아가 F-Secure는 데이터 통신시 발신되는 정보가 어떠한 것인지 정확히 확인하고자
데이터를 분석한 결과 스마트폰에서 발신되는 정보는 "Extenal ID"와 "Device ID" 2개 뿐이었다고 한다
그러나 이번 F-Secure의 조사와는 달리 업데이트 이후에도
개인정보가 계속해서 발신되고 있다는 보고도 올라오고 있는데
이에 대해 이번 업데이트를 받은 Xiaomi 제품의 사용자는 불편하겠지만
업데이트된 기능을 활성화 시키기 위해서는
업데이트 받은 스마트폰을 한번 초기화 시킬 필요가 있다는 얘기가 있다
국내에서 Xiaomi의 제품을 사용중인 유저가 있다면 반드시 업데이트후 초기화를 할것을 권유합니다