XiaomiのRedmi Noteがユーザーデータを中国に密かに送信していた疑い

香港からの報道によると、中国の新興スマートフォンメーカーXiaomiの少なくとも1台のデバイスが、ユーザーの許可なくSMSメッセージや写真などのユーザーデータを中国本土のサーバーに送信していたことが判明した。

香港フォーラムIMA Mobileのケニー・リー氏は、XiaomiのRedmi Note端末をテストしていた際、同社のiCloudに似たMiCloudサービスをオフにした後も、端末が北京のIPアドレスとの接続を継続していることを発見した。通信はWi-Fi経由でのみ行われ、モバイルデータ通信中は短い「ハンドシェイク」を介してサーバーとの接続を維持している。

Li 氏は、端末を消去して別の Android ROM で再度フラッシュした後でもデータ転送が継続すると述べ、この機能が携帯電話のファームウェアに組み込まれている可能性があることを示唆している。

これが端末の意図した動作モードなのか、それともソフトウェアの不具合によるものなのかは不明であり、Xiaomiはこれらの疑惑に対してまだ回答していない。同社は以前、顧客データを中国に保管すると述べていたが、それはユーザーが同意した場合のみだった。

エドワード・スノーデンによるスパイ活動暴露を受けて、アメリカのテクノロジー企業に注目が集まっている一方で、近年は中国企業も厳しい監視の目にさらされている。中国の通信大手であり、シャオミの競合企業でもあるファーウェイとZTEは、2012年に米国下院情報委員会の報告書で「国家安全保障上のリスク」と指摘されたが、両社とも中国政府への協力を否定している。