Součástí systému MIUI (upravený Android) je ale funkce nazvaná Mi Cloud Messaging, pomocí níž je možné zasílat ostatním uživatelům textovky nebo fotografie. Tato funkce si řekne o telefonní číslo a přístup k adresáři. Ale to až po přihlášení a nastavení účtu, tvrdil Hugo Barra.
Xiaomi bez povolení zasílá uživatelská data do Číny
Finská společnost F-Secure, která se zabývá vývojem bezpečnostních softwarů, ale zjistila, že Barra nemluvil pravdu. Ověřila si to na smartphonu RedMi 1S, do něhož vložila SIM kartu, připojila se k Wi-Fi, povolila GPS lokalizaci, přidala kontakt, odeslala a přijala SMS/MMS a jednou zavolala. Ač žádný účet na Mi Cloudu nenastavovala, přesto zjistila, že telefon se servery komunikuje přes adresu api.account.xiaomi.com.
Do Číny se odeslalo telefonní číslo i IMEI telefonu, mířilo tam také číslo kontaktu přidaného do adresáře nebo číslo, od kterého F-Secure přijala SMS. K zasílání citlivých údajů tak opravdu dochází.
Ve včerejším příspěvku na Googlu+ to uznal i Hugo Barra. Mi Cloud se tedy nemusí nijak zvlášť nastavovat, k automatické aktivaci dojde po spuštění telefonu. Služba podle Barry potřebuje zmíněné identifikátory k tomu, aby mohla spojit uživatele, aniž by museli znát další kontaktní údaje. Na stejném principu fungují i Messages v iOS nebo Viber či WhatsApp. Jsou vázané na telefonní číslo.
Barra ale ujišťuje, že Xiaomi neuchovává informace déle než je potřeba k odeslání zprávy. Ty jsou navíc šifrované a firma si je nemůže přečíst. Během dneška (10. srpna) ale vypustí OTA aktualizaci, která na telefonech funkci Cloud Messaging deaktivuje. Ve výchozím stavu bude vypnutá a uživatelé si ji budou muset explicitně (opt-in) zapnout. Xiaomi reaguje rychle, ale v očích veřejnosti zklamalo tím, že napoprvé lhalo.