चीन के स्मार्टफोन ब्रैंड श्याओमी ने कम कीमत पर ऐसे प्रीमियम स्मार्टफोन्स देकर मार्कीट में काफी हलचल मचाई है, जो कुछ मिनटों, यहां तक कि कुछ सैकेंडों में बिक जाते हैं। यह कंपनी दुनिया की टॉप कंपनियों में शामिल हो गई है और यह चीन में सैमसंग को पीछे छोड़कर नंबर 1 बन चुकी है।
श्याओमी पर आरोप लगते रहे हैं कि उसके फोन चुपके से यूज़र डेटा को रिमोट सर्वर पर भेजते हैं। इस बार आरोप लगाया है सिक्यॉरिटी सॉफ्टवेयर और सल्यूशंस कंपनी एफ-सिक्यॉर ने, जिसने श्याओमी रेडमी 1S फोन को टैस्ट किया है।
एफ-सिक्यॉर ने Mi क्लाउड अकाऊंट का इस्तेमाल नहीं किया। श्याओमी का Mi क्लाउड एप्पल के आई-क्लाउड जैसा है, जो यूज़र डेटा को स्टोर करता है। एफ-सिक्यॉर ने फोन में केवल सिम-कार्ड डाला, फोन को वाई-फाई से कनैक्ट किया, जी.पी.एस. ऑन किया, एक कॉन्टैक्ट ऐड किया, कॉल की, कॉल रिसीव की और मैसेज भेजे-पाए। एफ-सिक्यॉर ने पाया कि फोन बुक में ऐड किए गए कॉन्टैक्ट और जहां से एस.एम.एस. पाए गए थे, वे फोन नंबर फॉरवर्ड हुए थे। फोन यही काम तब भी करता है, जब कोई Mi क्लाउड अकाउंट बनाता है।
एफ-सिक्यॉर ने अपने ब्लॉग में कहा, ''इसके बाद हमने Mi क्लाउड पर लॉग-इन किया, जो श्याओमी की एप्पल के आई-क्लाउड जैसी सर्विस है। इसके बाद हमने वही सारे काम किए। इस बार IMEI और फोन नंबर के साथ IMSI डीटेल्स api.account.xiaomi.com पर गया।''
इससे पहले प्राइवेसी की चिंता पर श्याओमी के वाइस प्रेज़िडेंट ह्यूगो बारा अपने गूगल प्लस पेज पर सफाई देते हुए कह चुके हैं कि श्याओमी फोन्स में इस्तेमाल किया जाने वाला सॉफ्टवेयर MIUI फोटो और टैक्स्ट मैसेज को चुपके से कहीं अपलोड नहीं करता है। उन्होंने कहा कि वक्त-वक्त पर MIUI श्याओमी सर्वर से पब्लिक डेटा मांगता है, लेकिन वह नॉन-पर्सनल डेटा होता है, जिससे यूज़र प्राइवेसी का उल्लंघन नहीं होता। इस पोस्ट में कहा गया था कि श्याओमी यूज़र के पर्सनल डेटा को उनकी सहमति के बिना अपलोड नहीं करती और इसे केवल तभी किया जाता है, जब Mi क्लाउड ऑन हो।
लेकिन बारा की पोस्ट और कंपनी की प्राइवेसी पॉलिसी में थोड़ा विरोधाभास है। श्याओमी ने प्राइवेसी पॉलिसी डॉक्युमेंट में साफ लिखा है, ''जब आप श्याओमी मोबाइल को पहली बार ऐक्टिवेट करते हैं और इस्तेमाल करते हैं, तो मोबाइल यूज़र आइडेंटिफिकेशन इन्फर्मेशन, मोबाइल डिवाइस यूनीक आइडेंटिफिकेशन डिवाइस की जगह की जानकारी श्याओमी को भेजी जाएगी। यह तब भी होगा, जब सिस्टम या सॉफ्टवेयर अपडेट होगा और फैक्टरी सेटिंग रिकवरी होगी।''
इसमें साफ कहा गया है, ''जब आप श्याओमी प्रॉडक्ट्स से अपने परिवार-दोस्तों से जानकारी शेयर करते हैं, श्याओमी BBS के जरिए किसी को इन्वाइट करते हैं या मैसेज और प्रॉडक्ट्स भेजते हैं, तो हम (श्याओमी) उन लोगों से जुड़ी उपयुक्त जानकारी इकट्ठी करते हैं, जैसे नाम, ईमेल अड्रेस और फोन नंबर आदि।''
इसका मतलब है कि श्याओमी बिना यूज़र की सहमति के, यहां तक कि बिना Mi क्लाउड पर साइन-अप किए भी डेटा इकट्ठा करती है।
श्याओमी के मुताबिक इस जानकारी से कंपनी को प्रॉडक्ट्स बेहतर बनाने, कस्टमाइज़ेशन, अपडेट्स और बिज़नस के बारे में विश्लेषण करने में मदद मिलती है। इसमें कहा गया है कि जानकारी का इस्तेमाल किसी यूज़र के लोकेशन को ट्रैक करने के लिए नहीं किया जाता है।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें