中国最大、世界でも5位の座にある Xiaomi（小米）は渦中にある。フィンランドのセキュリティ会社 F-Secure が最近、Xiaomi のクラウドベースのメッセージサービスが、ユーザのアドレス帳から電話番号と端末製造番号（IMEI）を取得しているとの証拠を報じたからだ。

Xiaomi の副社長 Hugo Barra 氏は Google Plus のブログ投稿の中で、Xiaomi のサーバはいかなる個人情報も保持していないが、Apple の iMessage のように動作する、Xiaomi のメッセージアプリについては、「ユーザ間のメッセージ交換のために、SIM や端末識別番号（電話番号、IMSI、IMEI）を利用している」と述べた。

彼はさらに説明を続けた。

メッセージや電話帳を開いたり、新しい連絡先を作成したりすると、端末はメッセージサーバに接続し、その連絡先の電話番号を転送、相手先ユーザのオンライン状況を要求する。相手がオンラインならブルー、オフラインなら（あるいは、クラウド上でユーザになってなければ）グレーのアイコンで表示される。これによって、送信者は、コストをかけて SMS を使わなくても、その相手にメッセージが送信できることがわかるわけだ。

さらに、Barra 氏は一連の騒動について陳謝した。

我々のユーザ、そして、Mi Fen（米粉。小米ファンに対する愛称）にお詫びしたい。フィードバックや提案をくれたメディアやユーザにも感謝したい。それらに支えられて、我々は改善を進め、よりよいインターネット・サービスを提供できる。

この不安を解消すべく、Xiaomi は今週日曜日にファームウェアを更新した。この更新により、メッセージサービスの利用を希望しないユーザは、サービスをオプトアウトできるようになったことに加え、メッセージアプリを使うユーザの電話番号が暗号化されるようになる。

【原文】

【via e27】 @e27co