Smartphone Trung Quốc lấy dữ liệu người dùng trên khắp thế giới
Từ các mẫu smartphone bình dân giá rẻ cho đến các mẫu cao cấp, điện thoại Trung Quốc có truyền thống lấy dữ liệu người dùng trên khắp thế giới để gửi về cho nhà sản xuất ở Trung Quốc.
Năm 2016, tờ New York Times đưa tin chỉ với một chiếc điện thoại ‘made in China’ giá 50 USD, tất cả tin nhắn của người dùng sẽ được gửi về Trung Quốc sau mỗi 72 tiếng đồng hồ. Một nhà sản xuất của Mỹ cho biết, có hơn 120.000 chiếc điện thoại của khách hàng đã bị ảnh hưởng bởi sự cố này, và phải tiến hành cập nhật phần mềm để loại bỏ tính năng ‘ẩn’ đó. Các điện thoại thu thập thông tin người dùng này có cả Huawei và ZTE
Bẵng đi một thời gian, nhà cung cấp dịch vụ bảo mật Secure-D lại phát hiện ra một trường hợp khác nghiêm trọng hơn vào năm 2020. Theo Secure-D, những chiếc smartphone của hãng Tecno ở Thâm Quyến (Trung Quốc) đã cài sẵn phần mềm gián điệp lên máy (pre-install).
Chiếc điện thoại của Tecno bị phát hiện lấy cắp dữ liệu người dùng.
Video đang HOT
Với hai mã độc có tên gọi xHelper và Triada được cài sẵn trên chiếc Tecno W2, Secure-D phát hiện đã có hơn 844.000 giao dịch lừa đảo được thực hiện từ giữa tháng 3 đến tháng 12/2019. Các mẫu điện thoại này chủ yếu được bán ở châu Phi, Indonesia và Ấn Độ.
Cũng trong khoảng thời gian này, trả lời độc quyền tờ Forbes, hai nhà nghiên cứu bảo mật Gabriel Cirlig và Andrew Tierney cho biết, Xiaomi vẫn thu thập dữ liệu lướt web của người dùng ngay cả ở chế độ ẩn danh. Các dữ liệu này gồm tất cả đường dẫn URL và truy vấn tìm kiếm được thực hiện trên trình duyệt Mi Browser Pro và Mint Browser. Tính tới thời điểm đó, hai ứng dụng này có hơn 15 triệu lượt tải trên Google Play Store.
Xiaomi đã phủ nhận nghiên cứu này, dù rằng sau đó hãng vẫn âm thầm cập nhật phiên bản mới cho các trình duyệt nói trên và ngừng thu thập dữ liệu dùng khi duyệt web ở chế độ ẩn danh.
Với những thành tích bất hủ như vậy, không ngạc nhiên khi đến tháng 5 vừa qua, tờ PCMag lại phát hiện ra một chiếc điện thoại ‘made in China’ gửi dữ liệu về nơi sản xuất. Đó là chiếc điện thoại Jethro SC490 có giá 84,99 USD, được bán ở Mỹ và Canada, nhưng gửi dữ liệu địa điểm và Wi-Fi về Trung Quốc.
Một chiếc điện thoại giá rẻ sản xuất ở Trung Quốc đang bán trên Amazon cũng lấy dữ liệu người dùng Mỹ.
Đáng chú ý, Jethro là một công ty nhỏ của Canada nhưng đặt hàng sản xuất điện thoại ở Trung Quốc và tùy biến chúng để bán ở thị trường Bắc Mỹ. Điều này khiến tờ PCMag phải tiếp tục điều tra với các công ty tương tự khác và phát hiện ra lỗ hổng nằm ở nhà cung cấp dịch vụ GPS và cung cấp dịch vụ cập nhật OTA của Trung Quốc. Các nhà sản xuất Bắc Mỹ sau đó đã phải loại bỏ khả năng thu thập dữ liệu người dùng này bằng cách tự cập nhật phần mềm (firmware) cho khách hàng.
Ngoài điện thoại, các ứng dụng Trung Quốc cũng có nhiều tai tiếng trong việc thu thập dữ liệu người dùng, mà nổi cộm trong số đó là các ứng dụng của Cheetah Mobile ở Bắc Kinh (Trung Quốc) phát triển với hơn 1 tỷ lượt tải về trên Google Play Store.
Do đó, người dùng cần hết sức thận trọng khi sử dụng điện thoại Trung Quốc và đồng ý cấp quyền truy cập cho các ứng dụng của Trung Quốc.
TikTok đối mặt với điều tra ở EU về việc chuyển dữ liệu sang Trung Quốc
Ngoài ra, ứng dụng chia sẻ video ngắn thuộc sở hữu của ByteDance đồng thời trải qua một cuộc thăm dò khác về xác minh độ tuổi và xử lý dữ liệu trẻ vị thành niên.
TikTok từng nhận không ít lời chỉ trích về việc bảo vệ dữ liệu người dùng
Theo Reuters, Ủy ban Bảo vệ dữ liệu Ireland, cơ quan quản lý quyền riêng tư dữ liệu hàng đầu của Liên minh châu Âu (EU), đã mở hai cuộc điều tra đối với TikTok liên quan đến việc xử lý dữ liệu cá nhân của trẻ em và chuyển dữ liệu cá nhân của người dùng sang Trung Quốc. Cơ quan này được phép đưa ra mức phạt tới 4% doanh thu toàn cầu nếu phát hiện vi phạm.
Trong một tuyên bố, Ủy ban Bảo vệ dữ liệu Ireland cho biết cuộc điều tra đầu tiên liên quan đến "việc xử lý dữ liệu cá nhân trong bối cảnh cài đặt nền tảng cho người dùng dưới 18 tuổi và các biện pháp xác minh độ tuổi cho người dưới 13 tuổi". Cuộc điều tra thứ hai sẽ tập trung vào việc TikTok chuyển dữ liệu cá nhân sang Trung Quốc, và liệu công ty có tuân thủ luật dữ liệu của EU trong việc chuyển dữ liệu cá nhân sang các nước ngoài nằm ngoài liên minh hay không.
TikTok hồi tháng trước đã công bố các biện pháp kiểm soát quyền riêng tư chặt chẽ hơn đối với thanh thiếu niên, tìm cách giải quyết những lời chỉ trích nói rằng công ty đã thất bại trong việc bảo vệ trẻ em khỏi quảng cáo ẩn và nội dung không phù hợp.
Người phát ngôn của TikTok nói công ty đã thực hiện các chính sách và kiểm soát rộng rãi để bảo vệ dữ liệu người dùng, dựa trên các phương pháp được phê duyệt để dữ liệu được chuyển từ châu Âu, "Quyền riêng tư và sự an toàn của cộng đồng TikTok, đặc biệt là các thành viên nhỏ tuổi nhất, là ưu tiên hàng đầu của chúng tôi".
Được biết, cơ quan giám sát dữ liệu của Ireland đầu tháng đã đưa ra mức phạt kỷ lục 225 triệu euro (khoảng 265,64 triệu USD) đối với ứng dụng nhắn tin WhatsApp của Facebook, dựa theo luật Quy định chung về bảo vệ dữ liệu (GDPR) có hiệu lực vào năm 2018 của EU. Tuy nhiên, cơ quan này đã vướng phải sự chỉ trích từ phía các cơ quan quản lý khác của châu Âu vì tốc độ yêu cầu và mức độ nghiêm khắc của biện pháp trừng phạt.
Thương hiệu smartphone "nóng" nhất thế giới: Gọi tên Xiaomi Lệnh trừng phạt của Mỹ đã hủy hoại mảng kinh doanh smartphone của Huawei. Một công ty Trung Quốc khác đang hưởng lợi từ việc này. Xiaomi là thương hiệu smartphone số 1 châu Âu. Trong tháng 6, không công ty nào trên thế giới bán nhiều điện thoại hơn Xiaomi, theo hãng nghiên cứu Counterpoint. Trong quý II, Xiaomi đả bại Apple...