어떤 분은 샤오미 카페 회원이 어마어마하게 많고,
그 사람들이 샤오미 폰 쓰고 있는데, 아직까지 계좌 털렸다는 케이스가 하나도 없다.
뭐 이런 말을 하시면서 괜찮다고 하는 분도 계시고,
진핑이가 내 대화와 모든 데이터를 함께 본다고 하는 분도 계시고 ㅋㅋㅋㅋ
당최 모르겠네요.
만약 정보를 빼 가는 일이 실존한다 가정하면,
1. OS에 뭔가를 심어두고 정보를 빼 간다
-> 이거라면 커스텀롬을 깔거나 하는 방법으로, 원래의 OS를 쓰지 않으면 해결되는 거겠죠
2. 하드웨어에서 가능하다
-> 만약 하드웨어적으로 유출 행위가 가능하다면(기술적인 건 모르겠습니다. 문과라 ㄷㄷ)
이건 OS를 다시 깔든 뭘 하든 방지가 안 되겠죠
어떤 식으로 정보를 빼 가는 걸까요?
정말 중국산 폰에 대해 부정적 시각을 갖고 계신 분들의 말씀처럼
중국폰을 쓰면 내 뱅킹내역, 문자, 통화 등을 다 중국과 공유하게 되는 걸까요 ㅎㅎ
그렇군요, 막 샤오미폰 얘기만 나오면 "응, 진핑이랑 같이 쓰는 폰" 이렇게 얘기하는 사람들이 있길래
궁금했습니다.
클라우드 서버가 중국에 있을거라 중국법의 적용을 받는다는 걸 생각해보면 OS나 하드웨어에 문제가 없더라도 불안한 것이 사실이죠.
그렇다고 Mi 계정 , Mi 클라우드 안쓰고 폰 쓰자니 불편하고 굳이 불편을 감수해가며 중국폰 써야할 이유도 없는거고요.
그게 삼성계정을 기반으로 하는 삼성패스나 삼성클라우드 같은 그런 성격의 서비스인가요?
클라우드는 휴대폰 앱, 사진, 연락처 등의 백업 및 동기화 뭐 그런 거겠죠?
삼성이나 애플과 동작하는 방식은 동일해요.
아, 오픈돼 있나 봅니다. 그럼 사실상 백도어를 심을 수 있는 상황이 아닐 것 같은데도
샤오미폰 쓰면 중국인과 함께 쓰는 폰이 된다고 얘기하는 사람들이 의외로 많네요
우리집 안방에 귀중품이 있던 없던 아무나 들이고 구경시키진 않을텐데요
그렇기 때문에 위험한거죠
https://cafe.naver.com/xst/516001
샤오미도 화웨이처럼 사용자의 개인 정보를 무단으로 중국 정부 산하 기관에 전송한 적이 있죠.
백도어 논란 초기에 샤오미 측에서는 사용자의 허락 없이는 데이터를 전송하지 않는다고 오리발을 시전하였으나 무단으로 데이터를 보낸 증거가 계속 나오자 뒤늦게 백도어 사실을 인정하고 백도어 관련 수정 패치를 했고
해당 패치 후 업로드 패킷이 감지되는 일은 아직까지 없습니다.
이런 해명에도 불구하고 2016년 9월, 또다시 네덜란드의 컴퓨터과학부 학생들에 의해 해외 판매용 기기들의 백도어가 발견됐습니다.
AnalyticsCore.apk 앱이 백그라운드에 삭제해도 계속 돌아가며 사용자 동의 없이 회사 공식 서버의 앱을 강제 설치하는 기능이 있고,
스마트폰 이용자의 개인 식별 정보가 몰래 전송된다고 합니다.
의문을 품은 MIUI 포럼에서 조사해본 결과, 이 부분은 MIUI의 자동 업데이트 서버로 드러났습니다.
서버에서 앱을 설치하게 하는 기능은 돌발 오류나 시스템 결함을 고치기 위한 일종의 비상책이라는 주장으로 반박하는 사람들이 있는데,
크롬, 파이어폭스, 윈도우에서는 오류 보고를 할 것인지 말 것인지 사용자가 동의를 해야만 합니다.
이 주장의 예시로 든 윈도우에서도 이미 사전 계약, 라이선스 동의 절차 등의 수많은 절차를 밟지만 오류보고를 전송하기 위해서는 별도의 알림을 통해 동의 절차를 거칩니다.
아무리 긍정적 목적이라고 해도 공시되지 않은 정보를 수집하는 행위의 과정은 충분히 백도어라 평할 수 있죠.
더군다나 그 '오류 보고'에는 어느 정도의 정보가 포함되어 있는지, 샤오미 본사에서 그 정보를 어떻게 관리할지 알 수 없습니다.
사용자가 생산한 데이터의 주체는 엄연히 제조사가 아닌 사용자입니다.
애초에 업로드된 데이터들을 보면 폰 기기 넘버와 전화번호, SMS 메세지 등도 포함되어 있어 어떤 의도로 업로드 되었는지 명확한 상황이죠.
중국 기업들은 중국 공산당의 정보 공개 협조에 무조건 응해야합니다.
샤오미의 백도어에 관련해서는 갑론을박이 심하게 벌어지고 있습니다
백도어가 있다는 측은 최근 메인보드 회사 슈퍼마이크로에서 중국의 하드웨어 백도어 칩이 있었다는 논란과 화웨이와 같은 중국의 회사라는 점,
예전에도 백도어 논란이 있었다는 등의 근거를 들고 있죠
반대로 백도어가 없다는 측은 샤오미가 중국 정부와 사이가 별로 좋지 않은 민간기업이라는 점과
백도어가 있었다면 MIUI 포럼 및 XDA에서 진작에 밝혀졌을 것이라는 점과
샤오미가 최근 구글과 협력하여 순정 안드로이드가 탑재된 스마트폰들이 출시되었다는 점,
최근에는 유럽과 인도 등으로 해외 진출도 꽤 적극적이라는 점, 갤럭시 노트 7의 폭발이 일어났을 때백도어를 이용해 강제로 배터리를 제한했던 것을 인용하여 백도어가 있다는 그 자체보다는 그 백도어가 어떻게 쓰일지가 더 중요하기 때문에 백도어가 실질적으로는 문제가 되지 않는다고 주장하고 있습니다.
전술한 슈퍼마이크로 건은 애플, 아마존 등에서 사실이 아니라고 발표했고 이는 사실로 밝혀졌습니다.
하지만 발견이 거의 불가능한 백도어가 존재하긴 합니다.
이전에 발견된 소프트웨어 백도어들과 달리 하드웨어적 백도어는 찾기 더 어렵기 때문입니다.
어느 쪽을 믿을지는 각자의 판단입니다.
mi계정 사용하고 백업들어가면 필요시 오픈 되는거죠
"중국은 2017년부터 국가보안법을 통해 기업들이 국가의 정보 수집에 필요한 자료 제공에 협력하는 것을 의무화하고 있다."
삼성엘지노키아모토로라도 다 원가+ 조금 남겨먹는데
원가도 안되게 파는게 말이 안되죠 ㅋㅋ
오늘 샤오미도 백도어 털렸던데, 중국산들 하루이틀도 아니고
만드는 중국벤더도 이미 프라이버시나 개인정보에 대한 인식이 전혀 없는 듯 합니다.