Điện thoại Trung Quốc ăn cắp thông tin người dùng

Phó chủ tịch hãng điện thoại Trung Quốc Xiaomi, Hugo Barra, vừa đăng đàn thừa nhận hành vi thu thập dữ liệu khi chưa được phép của người dùng.

Mẫu điện thoại Xiaomi được bán tại một cửa hàng ở TP.HCM.

Theo Reuters, Hugo Barra đã xin lỗi người dùng thông qua một bài viết khá dài trên dịch vụ Google Plus. Barra cho biết Xiaomi có thu thập số điện thoại của người sử dụng trong danh bạ liên lạc để xem người dùng có online hay không.

Thu thập trái phép

Cuối tháng 7-2014, trang thông tin công nghệ Ocworkbench đã đăng tải thông tin tố cáo chiếc điện thoại thông minh Redmi Note của hãng điện thoại Trung Quốc âm thầm gửi dữ liệu thu thập được của người dùng về máy chủ tại Trung Quốc.

Ocworkbench cho rằng dù người dùng có can thiệp được vào quyền kiểm soát máy hay cài đặt phần mềm điều khiển khác thì hoạt động thu thập và truyền dữ liệu này vẫn tiếp diễn.Theo đó, một công ty truyền thông Internet của Đài Loan đã phát hiện chiếc điện thoại này tự động kết nối đến một địa chỉ mạng tại Trung Quốc và gửi các thông tin người dùng bao gồm các bức ảnh, tin nhắn SMS và những tin nhắn khác về máy chủ tại địa chỉ trên.

Điều này có nghĩa lệnh truyền dữ liệu có thể đã được lập trình sẵn trong phần cứng của máy, bất kể phần mềm như thế nào cũng thực thi được.

Tại Việt Nam, sau khi kiểm tra, các chuyên gia Công ty an ninh mạng Bkav khẳng định mẫu điện thoại Redmi Note có thu thập thông tin người sử dụng.

Video đang HOT

Ông Vũ Ngọc Sơn, phó chủ tịch phụ trách nghiên cứu và phát triển Bkav, cho biết đã có đủ bằng chứng cho thấy điện thoại Redmi Note được nhà sản xuất thiết lập sẵn để tự động gửi các thông tin liên quan đến số điện thoại: số gọi đến, số gọi đi, số nhắn tin về máy chủ của hãng.

“Mặc dù trong điện thoại có cung cấp lựa chọn bật tắt dịch vụ sao lưu dữ liệu nhưng cho dù người dùng tắt tính năng này, điện thoại vẫn tự động gửi các thông tin trên về Xiaomi” – ông Sơn khẳng định. Đây là hành động thu thập thông tin người dùng trái phép của hãng điện thoại lớn nhất nhì Trung Quốc.

Không chỉ Redmi Note, mẫu điện thoại Redmi 1S của Xiaomi cũng bị vạch trần hành vi lén thu thập thông tin người sử dụng. Chính hãng bảo mật nổi tiếng F-Secure của Phần Lan đã kiểm tra Redmi 1S và đưa ra kết luận tương tự trường hợp Redmi Note.

Cụ thể, khi người dùng mua Redmi 1S về, chỉ mới đơn giản lắp SIM vào máy, kết nối mạng, thêm số liên lạc, thực hiện vài cuộc điện thoại và trao đổi tin nhắn… là các thông tin như tên nhà mạng, số liên lạc, tin nhắn SMS đều được chuyển tiếp đến máy chủ của Xiaomi có địa chỉ api.account.xiaomi.com.

Chính bằng chứng từ một hãng bảo mật nổi tiếng như F-Secure đã buộc Xiaomi phải thừa nhận lỗi của mình.

Trước đó, một tờ báo khác của Trung Quốc là Yangtse Evening News còn đăng tải thông tin smartphone Xiaomi có thể lấy thông tin từ thẻ ngân hàng trong phạm vi 10cm trong vòng 2 giây thông qua chuẩn giao tiếp không dây NFC – chuẩn giao tiếp giữa các thiết bị di động khi để gần hoặc chạm vào nhau, cho phép trao đổi các thông tin dữ liệu như danh bạ, hình ảnh, tập tin, video hoặc điều khiển tivi, máy chiếu.

Cẩn trọng với điện thoại Trung Quốc

Theo ông Vũ Ngọc Sơn, nhà sản xuất thường sẽ tích hợp thêm các dịch vụ thu thập thông tin, thói quen người sử dụng, sao lưu dữ liệu… trên smartphone, người sử dụng khi mua máy phải hết sức chú ý đến các dịch vụ này.

“Vì khi hoạt động, các dịch vụ đó có thể thu thập, lưu trữ thông tin cá nhân người dùng lên máy chủ của nhà sản xuất. Trong trường hợp này là điện thoại Xiaomi tự động thu thập thông tin dù người dùng đã tắt tính năng sao lưu. Có thể đây là trường hợp hãn hữu nhưng người dùng luôn phải hiểu rõ về các ứng dụng chạy trên smartphone của mình. Nếu không rõ nên trực tiếp hỏi nhà sản xuất để có câu trả lời chính xác” – ông Sơn nói.

Ngoài chuyện nhà sản xuất cài đặt phần mềm sẵn trên máy, trong quá trình sử dụng người dùng cũng sẽ cài nhiều phần mềm khác. Các phần mềm này dù có phí hay không có phí vẫn thường được tích hợp sẵn các công cụ quảng cáo, thu thập thông tin.

Do đó trước khi cài đặt, người dùng nên lựa chọn các nhà sản xuất có uy tín, được nhiều người sử dụng. “Đừng cẩu thả thấy phần mềm miễn phí là cài đặt ngay mà không xem xét cẩn thận sẽ dễ bị cài nhầm mã độc vào máy. Tốt nhất nên quét virút cho phần mềm trước khi cài đặt vào điện thoại để đảm bảo đó là phần mềm sạch” – ông Sơn khuyến cáo.

Theo tìm hiểu của chúng tôi, một số sản phẩm smartphone từ Trung Quốc trên thị trường Việt Nam hiện nay có cài sẵn một số ứng dụng hoàn toàn bằng tiếng Trung Quốc. Rất nhiều người dùng thắc mắc về các ứng dụng lạ này là gì, làm gì và đóng vai trò gì trên máy.

Tất nhiên người dùng không dám tự ý tắt vì sợ ảnh hưởng đến hoạt động hệ thống nhưng cũng không biết hỏi ai để có câu trả lời chính xác.

Trong trường hợp này, các chuyên gia an ninh mạng đều khuyến cáo nên hỏi thẳng nhà sản xuất nếu họ có hiện diện chính thức tại Việt Nam, còn nếu không, tốt nhất không nên lựa chọn sử dụng vì nó có thể để lại những hậu quả khôn lường.

Thực tế đã cho thấy không phải ngẫu nhiên người dùng bị đánh cắp tài khoản ngân hàng, email, mạng xã hội, bị lợi dụng các thông tin cá nhân, bị tung những hình ảnh, thông tin riêng tư lên mạng.

Nguy cơ bị đánh cắp các thông tin nhạy cảm

Các mẫu điện thoại Xiaomi đang được tiêu thụ khá phổ biến ở thị trường Trung Quốc và Đông Nam Á nhờ giá bán rất rẻ nhưng được trang bị những công nghệ hiện đại. Tại Việt Nam, rất nhiều siêu thị, cửa hàng bán lẻ đang bày bán các mẫu điện thoại của Xiaomi, chủ yếu là hàng xách tay nên gần như không được kiểm chứng nguồn gốc xuất xứ rõ ràng.

Hãng này cũng không có đại diện chính thức tại Việt Nam nên nếu có chuyện gì xảy ra, người dùng chỉ còn biết kêu trời. Do đó, dù Xiaomi đã công bố bản sửa lỗi và hứa không thu thập thông tin trái phép người dùng nữa, nhưng người dùng cần phải nâng cao cảnh giác với các sản phẩm smartphone mình đang sử dụng. Đặc biệt với các thông tin, dữ liệu cá nhân nhạy cảm lưu trên điện thoại.

Thử nghiệm xem Xiaomi Redmi Note gửi dữ liệu người dùng về Trung Quốc

Theo Đức Thiện/Tuổi trẻ

Nhiều điện thoại Trung Quốc tại VN tự động gửi dữ liệu về máy chủ Ngoài Xiaomi, một số smartphone Trung Quốc khác đang được bán tại thị trường trong nước cũng âm thầm gửi thông tin người dùng đến máy chủ mà không đưa ra bất kỳ cảnh báo nào. Hai mẫu điện thoại Trung Quốc mà Số Hóa thử nghiệm đều tự động gửi dữ liệu tới một địa chỉ IP tại Trung Quốc. Thử nghiệm...