Xiaomi lại bị “tố” bí mật lấy cắp thông tin người dùng

(Dân trí) - Sau những cáo buộc bí mật đánh cắp thông tin người dùng của chiếc smartphone Redmi Note, Xiaomi một lần nữa lại bị “tố” bí mật theo dõi thông tin người dùng, lần này là hãng bảo mật danh tiếng F-Secure (Phần Lan) với chiếc smartphone Redmi 1S.

Cuối tháng 7 vừa qua, giới công nghệ xôn xao trước thông tin chiếc smartphone Redmi Note của hãng điện thoại Xiaomi bí mật kết nối với máy chủ của hãng đặt tại Trung Quốc và gửi các thông tin cá nhân của người dùng, gồm tin nhắn, hình ảnh... về những máy chủ này.

Phía Xiaomi sau đó đã nhiều lần lên tiếng phủ nhận thông tin này và cho biết đây chỉ là tính năng đồng bộ hóa nhằm sao lưu dữ liệu của người dùng trên sản phẩm của Xiaomi. Cựu Phó Chủ tịch bộ phận Android của Google và hiện là Phó chủ tịch của Xiaomi, Hugo Barra cũng đã lên tiếng phủ nhận những cáo buộc nhằm vào Xiaomi Redmi Note.

Tuy nhiên mới đây, hãng bảo mật danh tiếng F-Secure của Phần Lan vừa tìm ra những bằng chứng mới cho thấy sản phẩm của Xiaomi bí mật lấy cắp dữ liệu của người dùng mà không được phép.

Sau Redmi Note, Redmi 1S là smartphone mới của Xiaomi bị dính “nghi án” theo dõi người dùng
Sau Redmi Note, Redmi 1S là smartphone mới của Xiaomi bị dính “nghi án” theo dõi người dùng

Theo đó, F-Secure đã thử tiến hành thử nghiệm trên chiếc smartphoen Xiaomi Redmi 1S (vừa được Xiaomi tung ra thị trường hồi tháng 5 vừa qua) hoàn toàn mới. Hãng bảo mật này cho biết đã sử dụng sản phẩm được mua mới hoàn toàn, không có các thiết lập trước hoặc cho phép kết nối với dịch vụ lưu trữ đám mây của Xiaomi.

Các chuyên gia của F-Secure cho biết sau khi mua sản phẩm mới, họ thực hiện lần lượt các bước bao gồm: lắp thẻ SIM, kết nối Wifi, cho phép dịch vụ định vị GPS, thêm liên lạc mới vào danh bạ, gửi và nhận tin nhắn SMS/MMS, thực hiện và nhận một cuộc gọi. F-Secure cho biết những thông tin bao gồm số điện thoại của người dùng, tên nhà mạng, số IMEI của điện thoại, địa chỉ liên lạc trong danh bạ và tin nhắn SMS lập tức được gửi về máy chủ của Xiaomi.

“Chúng tôi nhận thấy rằng ngay khi được khởi động, điện thoại đã gửi thông tin về tên nhà mạng hiện đang được sử dụng về máy chủ của Xiaomi. Nó cũng gửi và thông tin về số IMEI của sản phẩm và số điện thoại về máy chủ này”, F-Secure cho biết trong báo cáo của mình.

Các chuyên gia của F-Secure sau đó thực hiện lần lượt các bước như trên (từ lúc lắp SIM đến thực hiện cuộc gọi), nhưng lần này có kích hoạt dịch vụ lưu trữ đám mây Mi Cloud của Xiaomi thì những thông tin tương tự cũng được gửi về máy chủ của Xiaomi. Điều này cho thấy sản phẩm của Xiaomi sẽ kết nối với máy chủ và tự động gửi các thông tin cá nhân của người dùng trên smartphone bất chấp việc người dùng có kích hoạt chức năng đồng bộ hóa hay không.

Kết quả nghiên cứu của F-Secure không chỉ làm dấy lên những tranh cãi mới về mức độ bảo amatj thông tin trên sản phẩm của Xiaomi, mà theo Sean Sullivan, một chuyên gia bảo mật của F-Secure cannhr báo rằng những gì Xiaomi đang làm có thể được nhân rộng bởi các hãng sản xuất smartphone khác.

“Điều quan trọng cần lưu ý rằng tất cả các điện thoại ‘thông minh’ không hơn không kém một thiết bị theo dõi trong túi của bạn. Nghiên cứu của chúng tôi sẽ được tiến hành liên tục để tìm hiểu xem bao nhiêu dữ liệu của người dùng bị thu thập và có hay không những nhà sản xuất khác cũng thu thập thông tin người dùng”, Sean Sullivan cho biết.

Xiaomi sau đó đã lên tiếng phủ nhận cáo buộc của F-Secure, đồng thời cho biết việc thu thập số điện và IMEI của thiết bị nhằm mục đích xác định xem thiết bị có online hay không để chức năng nhắn tin Cloud Messaging hoạt động được chính xác. Cloud Messange tương tự như ứng dụng iMessage của iPhone, cho phép người dùng các thiết bị Xiaomi có thể nhắn tin miễn phí với nhau.

Không lâu sau khi báo cáo của F-Secure được công bố, Xiaomi cũng đã tung ra bản nâng cấp mới cho firmware trên các thiết bị của hãng, trong đó sẽ cho phép tính năng Cloud Messaging không được tự động kích hoạt mà sẽ chỉ kích hoạt khi được phép của người dùng. 

T.Thủy