Tulad ng alam ng marami sa inyo, ang pangongolekta ng impormasyon ng mga third party na application ay hindi isyu poco. Lalo na pagdating sa pagkuha ng mahalagang IMEI code na kasama ng bawat isa sa aming mga device.
Noong 2018, sinalamin ni Xiaomi ang problemang sitwasyong ito at tumugon sa panawagan ng China Research and Communication Institute. Pagkatapos ay sumali ito sa MSA (Mobile Security Alliance) at gumawa ng isang dokumento na tinatawag na "Mobile Intelligent Terminal Supplementary Device Identification Specification". Sa dokumentong ito ipinaliwanag niya kung paano madaling mapeke ang IMEI code at pagkatapos ay magamit nang mapanlinlang. May mga diyos din mga isyu sa privacy ng data bilang data ng user ay (at ay) palaging nasa panganib.
Pinoprotektahan ng Xiaomi ang privacy gamit ang pamantayang OAID, pinalitan ang IMEI code
Xiaomi OAID
Ang dokumentong nabanggit, kasama ang pamantayang itinulak ng Xiaomi, ay magiging tugma sa maraming mga Chinese na smartphone mula sa mga tatak na kilala natin tulad ng Huawei, Oppo at Vivo. Malinaw na mapapalawak ito sa iba pang mga tagagawa ng Tsino sa hinaharap.
Sa mga smartphone at smart electronic device mayroon kaming apat na identifier: Unique Device Identifier (UDID), Open Anonymous Device Identifier (OAID), Developer Anonymous Device Identifier (VAID) at Application Anonymous Device Identifier (AAID). Kabilang sa mga ito, ang OAID ang papalit sa IMEI code, upang ang mga third-party na app developer ay hindi makakuha ng identification code ng smartphone, o hindi bababa sa hindi ganoon kadali. Nangangahulugan din ito na ang panganib ng mga karaniwang problema gaya ng mga notification at agresibong advertising ay mababawasan.
Mula sa aming natutunan, ang AOID code ay nabuo kaagad kapag ang device ay naka-on sa unang pagkakataon. Ang code ay maaaring i-activate, i-deactivate o i-reset anumang oras. Sa ikalawang kalahati ng 2018, nakatanggap ang MIUI 10 ng update na epektibong nagpapatupad ng sistema ng pagkakakilanlan na ito. Sa ngayon, 80% ng mga Xiaomi smartphone na nasa sirkulasyon ay sumusuporta sa pagkuha ng AOID code.
Noong nakaraan, sinabi ni Cui Baoqiu, ang vice president ng Xiaomi at chairman ng Data Privacy Committee sa isang panayam na “Ang seguridad at privacy ay isang 'bottomless pit' nang walang anumang seryosong pamumuhunan. Ang mga kumpanyang hindi binibigyang pansin ang seguridad ng data ay hindi iginagalang ang privacy ng gumagamit. Ang pag-uugali na ito ay katumbas ng paghuhukay ng sariling libingan."
Sa pagtatatag ng Mobile Security Alliance (MSA), ang pagpapatupad at pagpapasikat ng hinaharap na "Mobile Intelligent Terminal Supplementary Device Identification Specification" ay hindi lamang magkakaroon ng pagpapabuti sa karanasan sa paggamit ng smartphone ng user, ngunit lilikha din ito ng mas malusog na ecosystem para sa mga third-party na developer. Isang kinakailangang pagtulak upang isulong ang mas mabilis at mas ligtas na pag-unlad ng buong industriya.
