Phó chủ tịch hăng điện thoại Trung Quốc Xiaomi, Hugo Barra, vừa đăng đàn thừa nhận hành vi thu thập dữ liệu khi chưa được phép của người dùng.
Mẫu điện thoại Xiaomi được bán tại một cửa hàng ở TP.HCM.
Theo
Reuters, Hugo Barra đă xin lỗi người dùng thông qua một bài viết khá dài trên dịch vụ Google Plus. Barra cho biết Xiaomi có thu thập số điện thoại của người sử dụng trong danh bạ liên lạc để xem người dùng có online hay không.
Thu thập trái phép
Cuối tháng 7-2014, trang thông tin công nghệ
Ocworkbench đă đăng tải thông tin tố cáo chiếc điện thoại thông minh Redmi Note của hăng điện thoại Trung Quốc âm thầm gửi dữ liệu thu thập được của người dùng về máy chủ tại Trung Quốc.
Ocworkbench cho rằng dù người dùng có can thiệp được vào quyền kiểm soát máy hay cài đặt phần mềm điều khiển khác th́ hoạt động thu thập và truyền dữ liệu này vẫn tiếp diễn.Theo đó, một công ty truyền thông Internet của Đài Loan đă phát hiện chiếc điện thoại này tự động kết nối đến một địa chỉ mạng tại Trung Quốc và gửi các thông tin người dùng bao gồm các bức ảnh, tin nhắn SMS và những tin nhắn khác về máy chủ tại địa chỉ trên.
Điều này có nghĩa lệnh truyền dữ liệu có thể đă được lập tŕnh sẵn trong phần cứng của máy, bất kể phần mềm như thế nào cũng thực thi được.
Tại Việt Nam, sau khi kiểm tra, các chuyên gia Công ty an ninh mạng Bkav khẳng định mẫu điện thoại Redmi Note có thu thập thông tin người sử dụng.
Ông Vũ Ngọc Sơn, phó chủ tịch phụ trách nghiên cứu và phát triển Bkav, cho biết đă có đủ bằng chứng cho thấy điện thoại Redmi Note được nhà sản xuất thiết lập sẵn để tự động gửi các thông đến số điện thoại: số gọi đến, số gọi đi, số nhắn tin về máy chủ của hăng.
“Mặc dù trong điện thoại có cung cấp lựa chọn bật tắt dịch vụ sao lưu dữ liệu nhưng cho dù người dùng tắt tính năng này, điện thoại vẫn tự động gửi các thông tin trên về Xiaomi” - ông Sơn khẳng định. Đây là hành động thu thập thông tin người dùng trái phép của hăng điện thoại lớn nhất nh́ Trung Quốc.
Không chỉ Redmi Note, mẫu điện thoại Redmi 1S của Xiaomi cũng bị vạch trần hành vi lén thu thập thông tin người sử dụng. Chính hăng bảo mật nổi tiếng F-Secure của Phần Lan đă kiểm tra Redmi 1S và đưa ra kết luận tương tự trường hợp Redmi Note.
Cụ thể, khi người dùng mua Redmi 1S về, chỉ mới đơn giản lắp SIM vào máy, kết nối mạng, thêm số liên lạc, thực hiện vài cuộc điện thoại và trao đổi tin nhắn... là các thông tin như tên nhà mạng, số liên lạc, tin nhắn SMS đều được chuyển tiếp đến máy chủ của Xiaomi có địa chỉ api.account.xiaomi.c om.
Chính bằng chứng từ một hăng bảo mật nổi tiếng như F-Secure đă buộc Xiaomi phải thừa nhận lỗi của ḿnh.
Trước đó, một tờ báo khác của Trung Quốc là Yangtse Evening News c̣n đăng tải thông tin smartphone Xiaomi có thể lấy thông tin từ thẻ ngân hàng trong phạm vi 10cm trong ṿng 2 giây thông qua chuẩn giao tiếp không dây NFC - chuẩn giao tiếp giữa các thiết bị di động khi để gần hoặc chạm vào nhau, cho phép trao đổi các thông tin dữ liệu như danh bạ, h́nh ảnh, tập tin, video hoặc điều khiển tivi, máy chiếu.
Cẩn trọng với điện thoại Trung Quốc
Theo ông Vũ Ngọc Sơn, nhà sản xuất thường sẽ tích hợp thêm các dịch vụ thu thập thông tin, thói quen người sử dụng, sao lưu dữ liệu... trên smartphone, người sử dụng khi mua máy phải hết sức chú ư đến các dịch vụ này.
“V́ khi hoạt động, các dịch vụ đó có thể thu thập, lưu trữ thông tin cá nhân người dùng lên máy chủ của nhà sản xuất. Trong trường hợp này là điện thoại Xiaomi tự động thu thập thông tin dù người dùng đă tắt tính năng sao lưu. Có thể đây là trường hợp hăn hữu nhưng người dùng luôn phải hiểu rơ về các ứng dụng chạy trên smartphone của ḿnh. Nếu không rơ nên trực tiếp hỏi nhà sản xuất để có câu trả lời chính xác” - ông Sơn nói.
Ngoài chuyện nhà sản xuất cài đặt phần mềm sẵn trên máy, trong quá tŕnh sử dụng người dùng cũng sẽ cài nhiều phần mềm khác. Các phần mềm này dù có phí hay không có phí vẫn thường được tích hợp sẵn các công cụ quảng cáo, thu thập thông tin.
Do đó trước khi cài đặt, người dùng nên lựa chọn các nhà sản xuất có uy tín, được nhiều người sử dụng. “Đừng cẩu thả thấy phần mềm miễn phí là cài đặt ngay mà không xem xét cẩn thận sẽ dễ bị cài nhầm mă độc vào máy. Tốt nhất nên quét virút cho phần mềm trước khi cài đặt vào điện thoại để đảm bảo đó là phần mềm sạch” - ông Sơn khuyến cáo.
Theo t́m hiểu của chúng tôi, một số sản phẩm smartphone từ Trung Quốc trên thị trường Việt Nam hiện nay có cài sẵn một số ứng dụng hoàn toàn bằng tiếng Trung Quốc. Rất nhiều người dùng thắc mắc về các ứng dụng lạ này là ǵ, làm ǵ và đóng vai tṛ ǵ trên máy.
Tất nhiên người dùng không dám tự ư tắt v́ sợ ảnh hưởng đến hoạt động hệ thống nhưng cũng không biết hỏi ai để có câu trả lời chính xác.
Trong trường hợp này, các chuyên gia an ninh mạng đều khuyến cáo nên hỏi thẳng nhà sản xuất nếu họ có hiện diện chính thức tại Việt Nam, c̣n nếu không, tốt nhất không nên lựa chọn sử dụng v́ nó có thể để lại những hậu quả khôn lường.
Thực tế đă cho thấy không phải ngẫu nhiên người dùng bị đánh cắp tài khoản ngân hàng, email, mạng xă hội, bị lợi dụng các thông tin cá nhân, bị tung những h́nh ảnh, thông tin riêng tư lên mạng.
Nguy cơ bị đánh cắp các thông tin nhạy cảm
Các mẫu điện thoại Xiaomi đang được tiêu thụ khá phổ biến ở thị trường Trung Quốc và Đông Nam Á nhờ giá bán rất rẻ nhưng được trang bị những công nghệ hiện đại. Tại Việt Nam, rất nhiều siêu thị, cửa hàng bán lẻ đang bày bán các mẫu điện thoại của Xiaomi, chủ yếu là hàng xách tay nên gần như không được kiểm chứng nguồn gốc xuất xứ rơ ràng.
Hăng này cũng không có đại diện chính thức tại Việt Nam nên nếu có chuyện ǵ xảy ra, người dùng chỉ c̣n biết kêu trời. Do đó, dù Xiaomi đă công bố bản sửa lỗi và hứa không thu thập thông tin trái phép người dùng nữa, nhưng người dùng cần phải nâng cao cảnh giác với các sản phẩm smartphone ḿnh đang sử dụng. Đặc biệt với các thông tin, dữ liệu cá nhân nhạy cảm lưu trên điện thoại.
Trithuc