Phát hiện thêm một smartphone Xiaomi đánh cắp dữ liệu người dùng
Hãng bảo mật F-Secure đến từ Phần Lan xác nhận smartphone Xiaomi Redmi 1S của Trung Quốc bí mật gửi dữ liệu người dùng về máy chủ từ xa.
Thương hiệu điện thoại Xiaomi gần đây nổi lên như một đối thủ đáng gờm khi khiến cả Apple lẫn Samsung phải e dè trên thị trường Trung Quốc. Tuy nhiên, công ty này cũng vướng vào nhiều vụ lùm xùm như nói “điêu” doanh số bán hàng hay Redmi Note bị tố cáo gửi dữ liệu của người dùng về máy chủ.
Smartphone Xiaomi Redmi 1S của Trung Quốc
Mới đây nhất, hãng bảo mật F-Secure của Phần Lan sau khi thử nghiệm Redmi 1S cũng đưa ra kết luận tương tự trường hợp Redmi Note. Ban đầu, hãng không cấu hình tài khoản lưu trữ đám mây Mi Cloud và chỉ đơn giản lắp SIM vào máy, kết nối Wi-Fi, bật GPS, thêm số liên lạc, nghe/gọi điện thoại và trao đổi tin nhắn. Công ty phát hiện tên nhà mạng, số liên lạc và tin nhắn SMS đều được chuyển tiếp (forward) đến máy chủ api.account.xiaomi.com.
Sau đó, F-Secure đăng nhập Mi Cloud, lặp lại các bước ở trên. Lần này, chi tiết IMSI, số IMEI, số điện thoại được gửi tới địa chỉ như trên, api.account.xiaomi.com.
Video đang HOT
Trước đó, Phó Chủ tịch Xiaomi Hugo Barra đăng bài hỏi đáp trên tài khoản Google làm rõ việc MIUI, giao diện trên điện thoại Xiaomi, không bí mật tải ảnh và tin nhắn như thông tin trên mạng. Ông viết dữ liệu cá nhân chỉ được sao lưu khi bật Mi Cloud. Nhưng có sự mâu thuận giữa chính sách riêng tư của công ty và bài đăng của ông Barra.
Xiaomi Redmi 1S bí mật gửi tên nhà mạng, số điện thoại cùng số liên lạc về máy chủ từ xa. Ảnh: F-Secure
Trong tài liệu Privacy Policy, Xiaomi viết: “Khi dùng và kích hoạt thiết bị Xiaomi lần đầu, thông tin xác thực, mã xác thực độc nhất và thông tin địa điểm của máy được gửi cho Xiaomi. Tập hợp thông tin này được dùng cho các cập nhật phần mềm hoặc hệ thống, khôi phục cài đặt gốc hoặc các trường hợp tương tự”. Ngoài ra, “khi dùng sản phẩm Xiaomi để chia sẻ thông tin với gia đình, bạn bè, gửi tin nhắn và sản phẩm hoặc mời người khác thông qua Xiaomi BBS, chúng tôi (Xiaomi) sẽ thu thập thông tin bạn cung cấp, có liên quan đến người đó như tên, địa chỉ email, số điện thoại”. Như vậy, Xiaomi đang lấy dữ liệu từ người dùng khi không được phép ngay cả khi họ không đăng ký Mi Cloud.
Theo Xiaomi, loại thông tin kể trên giúp công ty cải tiến dịch vụ như tùy biến, cập nhật, mục đích phân tích “hiệu quả kinh doanh”. Hãng cam kết thông tin không được dùng để theo dõi địa điểm người dùng.
Theo ICTnews
Truyền thông Trung Quốc coi iPhone là "mối đe dọa an ninh"
Truyền thông nhà nước Trung Quốc ngày 11/7 tố điện thoại thông minh iPhone của hãng công nghệ Mỹ Apple là "mối đe dọa an ninh quốc gia" bởi khả năng theo dõi vị trí người dùng.
Cửa hiệu Apple ở Thượng Hải, Trung Quốc.
Theo tin từ Reuters, đài truyền hình trung ương Trung Quốc (CCTV) đã có một bản tin phê phán chức năng định vị "Frequent Locations" của iPhone, cho rằng chức năng này khiến người dùng dễ dàng bị theo dõi và các thông tin về người dùng bị tiết lộ.
"Đây là dữ liệu cực kỳ nhạy cảm", một nhà nghiên cứu được CCTV phỏng vấn phát biểu. Theo nhà nghiên cứu này, nếu dữ liệu mà iPhone thu thập được được đánh giá, thì toàn bộ tình hình kinh tế và "thậm chí cả bí mật quốc gia" của Trung Quốc bị tiết lộ.
Hiện Apple chưa đưa ra bình luận gì về bản tin trên của CCTV.
Apple vẫn thường bị truyền thông nhà nước Trung Quốc chỉ trích với quan điểm cho rằng "quả táo" cung cấp dữ liệu người dùng cho các cơ quan tình báo Mỹ. Truyền thông nhà nước Trung Quốc thậm chí kêu gọi "trừng phạt nghiêm khắc" Apple. Ngoài ra, Apple còn bị truyền thông nhà nước Trung Quốc lên án là có dịch vụ khách hàng tồi tệ.
Apple không phải là công ty Mỹ duy nhất trở thành nạn nhân trong các đợt công kích của truyền thông Trung Quốc. Các dịch vụ của Google đã bị gián đoạn ở Trung Quốc trong hơn 1 tháng, trong khi Chính phủ nước này ban lệnh cấm các cơ quan chính phủ sử dụng hệ điều hành Windows 8 của Microsoft.
Sau khi cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) Edward Snowden tiết lộ một loạt thông tin về hoạt động nghe lén của Mỹ, thì các công ty công nghệ khác của Mỹ như Cisco và IBM cũng gặp nhiều trở ngại mới tại thị trường Trung Quốc.
Đáng chú ý, những lời cáo buộc mà CCTV nhằm vào Apple được đưa ra ngay sau khi kết thúc cuộc đối thoại thường niên về chiến lược và kinh tế giữa Mỹ và Trung Quốc diễn ra tại Bắc Kinh. Tại cuộc đối thoại này, các quan chức cấp cao của hai nước đã bàn thảo một loạt vấn đề quan trọng trong quan hệ hai nước, bao gồm an ninh mạng và gián điệp kinh tế. Cuộc đối thoại kéo dài 2 ngày đã kết thúc vào thứ Năm tuần này mà không có kết quả cụ thể nào.
Trong một diễn biến khác, cũng trong ngày hôm qua, Bộ Tư pháp Mỹ đã truy tố chủ một công ty công nghệ hàng không Trung Quốc đánh cắp hàng loạt thông tin về công nghệ chủ chốt của Mỹ từ các nhà thầu quốc phòng của nước này. Đây được xem là nỗ lực mới nhất của Washington nhằm tấn công vào hoạt động gián điệp kinh tế và gián điệp mạng ngày càng nở rộ của Trung Quốc tại Mỹ.
Cách đây ít hôm, nhà chức trách Mỹ cáo buộc một số công dân Trung Quốc đánh cắp hạt giống ngô công nghệ cao. Trước đó, Washington truy tố 5 sỹ quan quân đội Trung Quốc vì hành vi gián điệp mạng.
Theo VnEconomy
Những sự thực về quân đội Trung Quốc (Kỳ 4) Ngày 3/7, tờ The Washington Free Beacon (Mỹ) cho biết, quân đội Trung Quốc đã thiết lập Trung tâm Nghiên cứu Tình báo mạng Chiến lược (26/6) với chức năng nghiên cứu tình báo mạng, trao đổi thông tin tình báo mạng, xây dựng hệ thống nghiên cứu theo dõi không gian máy tính hiệu quả cao, cung cấp các dịch vụ tối...