Thứ bảy, 02/05/2020 - 16:33

Chuyên gia cảnh báo điện thoại Xiaomi thu thập dữ liệu người dùng

Dân trí

Hàng triệu người dùng điện thoại Xiaomi có thể đang bị thu thập dữ liệu cá nhân, bao gồm lịch sử tìm kiếm, các trang web đã mở, thiết lập chung..., ngay cả khi đăng nhập ở chế độ ẩn danh.

Chuyên gia cảnh báo điện thoại Xiaomi thu thập dữ liệu người dùng - 1

Gabriel Cirlig, một chuyên gia bảo mật, đã vô tình phát hiện chiếc điện thoại Redmi Note 8 của mình thu thập thông tin, sau đó chuyển về một máy chủ của Alibaba tại Trung Quốc - vốn được thuê bởi Xiaomi.

Do dữ liệu được mã hóa yếu dưới định dạng base64, nên không quá khó để một chuyên gia như Gabiel có thể phát hiện ra. Nó gồm lịch sử các trang web đã mở, từ khoá tìm kiếm trên Google,... Bên cạnh đó, còn các thông tin như mở folder nào, thay đổi thiết lập điện thoại ra sao, phiên bản hệ điều hành đang sử dụng...

Sau khi tiếp tục kiểm tra, Gabriel Cirlig thấy các mẫu điện thoại như Xiaomi Mi 10, Redmi K20, Mi Mix 3 cũng có hiện tượng tương tự.

Trước đó, một chuyên gia bảo mật khác là Andrew Tierney cũng nhận thấy những hành vi đáng ngờ trên hai trình duyệt web là Mi Browser Pro và Mint Browser, vốn đều thuộc sở hữu của Xiaomi.

Hai ứng dụng này tổng cộng có khoảng 15 triệu lượt tải về trên cửa hàng Google Play. Như vậy, có thể hàng triệu người dùng đang bị thu thập dữ liệu theo phương thức được Gabi Cirlig mô tả.

Chuyên gia cảnh báo điện thoại Xiaomi thu thập dữ liệu người dùng - 2

Nhiều mẫu điện thoại của Xiaomi, như Redmi Note 8, Xiaomi Mi 10, Redmi K20, Mi Mix 3, được cho là đang thu thập dữ liệu người dùng.

Xiaomi đã nhanh chóng phản hồi lại sự việc, cho rằng cáo buộc mà các chuyên gia bảo mật đưa ra không đúng.

"Quyền riêng tư và bảo mật thông tin là mối quan tâm hàng đầu của chúng tôi", hãng cho biết trong một bài đăng trên trang blog. Xiaomi cũng khẳng định luôn tuân thủ nghiêm ngặt luật pháp và các quy định về vấn đề bảo mật dữ liệu người dùng.

Hãng cho biết chỉ thu thập thông tin để cải tiến trải nghiệm trình duyệt và dựa trên sự đồng ý của người dùng. Toàn bộ quá trình diễn ra ẩn danh, được mã hóa và không gắn với bất cứ thông tin xác định danh tính nào của người dùng.

Tuy nhiên, Gabriel Cirlig cho biết trình duyệt của Xiaomi thu thập lịch sử tìm kiếm ngay cả khi ông đăng nhập ở chế độ ẩn danh. Ông thậm chí đã làm hẳn một video để chứng minh điều này và gửi cho Xiaomi.

Bên cạnh đó, Gabriel Cirlig cũng phát hiện thấy ứng dụng nghe nhạc trên điện thoại của ông thu thập thông tin khi đang nghe nhạc, bao gồm tên bài hát, thời gian nghe. "Khi bạn nghe nhạc, hãy tưởng tượng rằng Xiaomi cũng đang nghe chúng", ông nói.

Nguyễn Nguyễn

Theo Forbes