Điện thoại Xiaomi thu thập thông tin người dùng: Cần kiểm chứng!

(Dân trí) - Thông tin điện thoại Xiaomi bí mật gửi thông tin người dùng về máy chủ đặt tại Trung Quốc khiến không ít người dùng lo lắng. Tuy nhiên, các chuyên gia bảo mật cho rằng nên kiểm chứng thông tin trên và người dùng nên dừng ý định mua điện thoại của thương hiệu Xiaomi trước khi có thông tin chính thức.

Mới đây một nhóm nghiên cứu bảo mật của IMA Mobile (Hồng Kông) đã công bố một thông tin khiến giới công nghệ bất ngờ và lo lắng. Theo đó, nhóm bảo mật này phát hiện ra những dấu hiệu “bất thường” trên chiếc smartphone Redmi Note của hãng điện thoại Trung Quốc Xiaomi.

Các chuyên gia cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến một máy chủ đặt tại Trung Quốc. Quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi, để người dùng không hay biết. Sự tinh vi của ứng dụng này là không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động. Do đó, người dùng hoàn toàn không biết về sự tồn tại của ứng dụng chạy ngầm này.

Đáng chú ý, những ứng dụng này được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng, ngay cả khi root (mở khóa) để truy cập vào quyền quản lý của thiết bị.

Điện thoại Xiaomi thu thập thông tin người dùng: Cần kiểm chứng!



Trước thông tin trên, hệ thống bán lẻ CellPhoneS cũng đã thực hiện đoạn video để chứng minh có có hoạt động truyền dữ liệu cá nhân của người dùng về máy chủ của Xiaomi đặt tại Bắc Kinh, Trung Quốc. Điều đáng nói là điện thoại Xiaomi âm thầm gửi cả những nội dung nhạy cảm, riêng tư, như hình ảnh, tin nhắn của người dùng. Hành động của Xiaomi hoàn toàn khác với việc các hãng sản xuất smartphone khác làm. Thông thường các hãng di động cũng cho phép thiết bị của mình kết nối đến máy chủ của hãng để gửi những lỗi khi gặp phải, giúp các hãng sản xuất có biện pháp khắc phục và tung ra bản vá lỗi khi cần thiết. Tuy nhiên, các hãng sản xuất cần phải thông báo và xin phép ý kiến của người dùng để thực hiện điều này.

Mặc dù hãng điện thoại Xiaomi mới có ý định sẽ tấn công thị trường Việt Nam, nhưng trên thị trường xách tay đã xuất hiện rất nhiều mẫu điện thoại của thương hiệu Trung Quốc này. Điện thoại Redmi Note sở hữu cấu hình mạnh mẽ, màn hình lớn đã được giới buôn di động đưa về bán rộng rãi với mức giá chưa đến 5 triệu đồng. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Nói về vấn đề này, đại diện công ty an ninh mạng Bkav cho hay hiện tại hãng đang kiểm chứng nguồn tin bởi thông tin trên xuất phát từ một diễn đàn nên mức độ tin cậy cần phải xem xét.

Đối với đoạn video kiểm chứng từ hệ thống bán lẻ CellPhoneS, Bkav cũng cho rằng sản phẩm kiểm tra mới chỉ là hàng xách tay, không phải chính hãng nên tính chính xác không cao.

Đại diện Bkav cho biết đang liên hệ để mượn cả hai điện thoại Redmi Note chính hãng và xách tay để phân tích chính xác nhất về trường hợp này. Tuy vậy, vị chuyên gia này cho rằng thực tế các hãng điện thoại khác cũng gửi dữ liệu người dùng về nhà sản xuất. Điều cần làm sáng tỏ là phải xác định được dữ liệu nào được gửi tới máy chủ của Xiaomi tại Trung Quốc, và được thu thập với mục đích gì và được sử dụng ra sao.

Bkav cho rằng trước khi có thông tin chính thức từ Xiaomi, và qua kiểm chứng, người dùng cũng nên cân nhắc về ý định mua điện thoại của thương hiệu này để tránh xảy ra những điều đáng tiếc.

Khôi Linh