Xiaomi bị cáo buộc đã bí mật thu thập dữ liệu người dùng

Bình luận Văn Thiện • 18:05, 02/05/20

Xiaomi đang bí mật thu thập thông tin về những gì người dùng đang thao tác trên điện thoại của họ và gửi dữ liệu đến các máy chủ từ xa, theo cáo buộc của ông Gabi Cirlig, nhà nghiên cứu bảo mật tại White Ops.

Ông Cirlig nói với Forbes rằng ông phát hiện ra rằng ngoài việc lưu tất cả các truy vấn của công cụ tìm kiếm, trình duyệt mặc định của Xiaomi trên Redmi Note 8 đang ghi lại tất cả các trang web ông từng truy cập, ngay cả khi ông sử dụng Google hoặc các công cụ tìm kiếm DuckDuckGo tập trung vào quyền riêng tư. Việc ghi âm không dừng lại ngay cả khi ông đã chuyển sang chế độ Ẩn danh (Incognito) - chế độ không lưu lịch sử duyệt web, cookie và thông tin được nhập trong các biểu mẫu. Ông Cirlig cũng cáo buộc rằng điện thoại Xiaomi cũng ghi lại chi tiết về các thư mục và màn hình mà ông truy cập.

Để tìm hiểu thông tin nào được lấy từ điện thoại Xiaomi, ông Cirlig đã giải mã một đoạn dữ liệu bị cắt xén được ẩn với base64 và trong vài giây đã có thể nhìn thấy chúng ở định dạng có thể đọc được.

Base64 là một dạng mã hóa được sử dụng để thể hiện tất cả dữ liệu nhị phân trong chuỗi ASCII và có thể dễ dàng bẻ khóa.

Ông Cirlig nghi ngờ đây không phải là sự cố một lần và cũng đang xảy ra là các model khác của Xiaomi. Để xác minh điều này, ông đã tải xuống firmware (phần mềm hệ thống) cho các điện thoại Xiaomi khác như MI 10, Redmi K20 và Mi MIX 3 và cũng phát hiện hiện tượng tương tự.

Mặc dù các máy chủ từ xa đã ở Singapore và Nga, các tên miền web mà điện thoại Xiaomi lưu trữ đã được đăng ký tại Bắc Kinh.

Để xác thực các cáo buộc của ông Cirlig, Forbes đã tìm đến ông Andrew Tierney, một nhà nghiên cứu an ninh mạng hàng đầu để điều tra thêm. Theo báo cáo của Forbes, ông Tierney xác nhận rằng các trình duyệt mặc định trên điện thoại của hãng Xiaomi là cụ thể là trình duyệt Mi và trình duyệt Mint đang thu thập dữ liệu người dùng.

Xiaomi giải thích trong một email gửi cho Mint: "Xiaomi thất vọng khi đọc bài báo gần đây từ Forbes. Chúng tôi cảm thấy họ đã hiểu sai những gì chúng tôi truyền đạt liên quan đến các nguyên tắc và chính sách bảo mật dữ liệu của chúng tôi. Quyền riêng tư và bảo mật internet của người dùng là ưu tiên hàng đầu tại Xiaomi; chúng tôi tự tin rằng chúng tôi tuân thủ nghiêm ngặt và tuân thủ đầy đủ luật pháp và quy định của địa phương. Chúng tôi đã liên hệ với Forbes để làm rõ về hiểu lầm đáng tiếc này”.

Đây là không phải là trường hợp đầu tiên mà một công ty Trung Quốc bị buộc tội truy cập dữ liệu trái phép. Năm 2014, công ty an ninh mạng F-Secure đã phát hiện điện thoại Xiaomi âm thầm gửi thông tin như số điện thoại được lưu trữ, trao đổi tin nhắn văn bản và số IMEI của một chiếc điện thoại đến một máy chủ từ xa ở Trung Quốc. Xiaomi sau đó quy kết vấn đề này là một lỗ hổng trong hệ thống nhắn tin trên đám mây và đã khắc phục nó.

Xiaomi là một công ty tư nhân sản xuất hàng điện tử Trung Quốc có trụ sở tại Bắc Kinh và hiện là nhà sản xuất điện thoại thông minh lớn thứ 3 thế giới. Trong năm 2019, Xiaomi đã bán 70,8 triệu chiếc điện thoại và chiếm gần 5% thị trường điện thoại thông minh thế giới.

Theo thống kê bán hàng, Redmi Note 8 series là một trong những điện thoại bán chạy nhất ở Ấn Độ. Bản thân Xiaomi là nhà cung cấp điện thoại thông minh hàng đầu tại Ấn Độ với thị phần 30%.

Công ty có hơn 8.000 nhân viên, chủ yếu ở Trung Quốc đại lục, Ấn Độ, Malaysia và Singapore, và đang mở rộng sang các quốc gia khác như Indonesia, Philippines, Brazil và Nam Phi.

Văn Thiện

Theo livemint