Xiaomi lên tiếng về nghi án thu thập dữ liệu điện thoại khách hàng
Sau khi tờ Forbes đăng tải bài viết dẫn kết quả nghiên cứu của một nhóm chuyên gia bảo mật cho thấy điện thoại Xiaomi đang âm thầm thu thập dữ liệu người dùng, hãng điện thoại Trung Quốc đã lên tiếng.
Logo của hãng Xiaomi. (Nguồn: Shutterstock)
Sau khi tờ Forbes đăng tải bài viết dẫn kết quả nghiên cứu của một nhóm chuyên gia bảo mật cho thấy điện thoại Xiaomi đang âm thầm thu thập dữ liệu người dùng, hãng điện thoại Trung Quốc đã lên tiếng.
Trong tuyên bố đăng trên blog của công ty, Xiaomi khẳng định nội dung bài viết của Forbes là “sai lệch sự thật.”
“Tại Xiaomi, quyền riêng tư và bảo mật của người dùng của chúng tôi là ưu tiên hàng đầu. Chúng tôi tuân thủ nghiêm ngặt và tuân thủ đầy đủ các luật và quy định bảo vệ quyền riêng tư của người dùng ở các quốc gia và khu vực chúng tôi hoạt động.” – Xiaomi nhấn mạnh.
Theo Xiaomi, trong tất cả các thị trường toàn cầu nơi hãng này có mặt chính thức, “người dùng luôn được cung cấp những trải nghiệm tốt nhất có thể, tăng khả năng tương thích giữa hệ điều hành và các ứng dụng khác nhau, cũng như thực hiện nghĩa vụ bảo vệ quyền riêng tư của người dùng, tất cả dữ liệu sử dụng được thu thập dựa trên sự cho phép và sự đồng ý được đưa ra rõ ràng bởi người dùng của chúng tôi.”
Video đang HOT
Xiaomi khẳng định mọi dữ liệu của khách hàng đều “ẩn danh và được mã hóa.”
Theo hãng điện thoại hàng đầu Trung Quốc và đứng thứ 4 thế giới, những dữ liệu mà họ thu thập chỉ mang tính “thống kê” và “sử dụng tổng hợp để phân tích nội bộ và chúng tôi không liên kết bất kỳ thông tin nhận dạng cá nhân nào với bất kỳ dữ liệu nào trong số này.”
“Hơn nữa, đây là một giải pháp phổ biến được các công ty Internet trên thế giới áp dụng để cải thiện trải nghiệm người dùng tổng thể của các sản phẩm khác nhau, đồng thời bảo vệ quyền riêng tư và bảo mật dữ liệu của người dùng.”
Xiaomi nhấn mạnh việc lưu trữ thông tin về cơ sở hạ tầng đám mây công cộng phổ biến và nổi tiếng. Tất cả thông tin từ các dịch vụ và người dùng ở nước ngoài cđược lưu trữ trên các máy chủ ở các thị trường nước ngoài khác nhau, nơi các luật và quy định bảo vệ quyền riêng tư của người dùng địa phương được tuân thủ nghiêm ngặt và chúng tôi tuân thủ đầy đủ.
Liên quan trực tiếp tới bài viết của Forbes, Xiaomi cho biết trước khi xuất bản bài viết, phóng viên của tờ báo đã gửi email về các câu hỏi liên quan đến bài viết và Xiaomi đã trả lời minh bạch đầy đủ, cung cấp câu trả lời chi tiết về chính sách công nghệ và quyền riêng tư. Tuy nhiên, cuối cùng bài viết vẫn được xuất bản.
Trước đó, trong bài viết của mình, trang Forbes cho biết mặc dù họ đã nhận được các phản hồi của Xiaomi trước khi xuất bản bài viết, song quá trình xem xét của các chuyê gia bảo mật cho thấy “việc theo dõi vẫn tồn tại ngay cả khi trình duyệt điện thoại ở chế độ ‘ẩn danh.’” Bên cạnh đó, các chuyên gia cho biết mức độ mã hóa của Xiaomi là yếu và do đó có thể dễ dàng truy xuất ra người dùng cụ thể. Forbes tuyên bố nhóm chuyên gia bảo mật của họ chỉ mất vài giây để giải mã dữ liệu mã hóa, được mã hóa bằng một phương pháp gọi là base64./.
Chuyên gia cảnh báo điện thoại Xiaomi thu thập dữ liệu người dùng
Hàng triệu người dùng điện thoại Xiaomi có thể đang bị thu thập dữ liệu cá nhân, bao gồm lịch sử tìm kiếm, các trang web đã mở, thiết lập chung..., ngay cả khi đăng nhập ở chế độ ẩn danh.
Gabriel Cirlig, một chuyên gia bảo mật, đã vô tình phát hiện chiếc điện thoại Redmi Note 8 của mình thu thập thông tin, sau đó chuyển về một máy chủ của Alibaba tại Trung Quốc - vốn được thuê bởi Xiaomi.
Do dữ liệu được mã hóa yếu dưới định dạng base64, nên không quá khó để một chuyên gia như Gabiel có thể phát hiện ra. Nó gồm lịch sử các trang web đã mở, từ khoá tìm kiếm trên Google,... Bên cạnh đó, còn các thông tin như mở folder nào, thay đổi thiết lập điện thoại ra sao, phiên bản hệ điều hành đang sử dụng...
Sau khi tiếp tục kiểm tra, Gabriel Cirlig thấy các mẫu điện thoại như Xiaomi Mi 10, Redmi K20, Mi Mix 3 cũng có hiện tượng tương tự.
Trước đó, một chuyên gia bảo mật khác là Andrew Tierney cũng nhận thấy những hành vi đáng ngờ trên hai trình duyệt web là Mi Browser Pro và Mint Browser, vốn đều thuộc sở hữu của Xiaomi.
Hai ứng dụng này tổng cộng có khoảng 15 triệu lượt tải về trên cửa hàng Google Play. Như vậy, có thể hàng triệu người dùng đang bị thu thập dữ liệu theo phương thức được Gabi Cirlig mô tả.
Nhiều mẫu điện thoại của Xiaomi, như Redmi Note 8, Xiaomi Mi 10, Redmi K20, Mi Mix 3, được cho là đang thu thập dữ liệu người dùng.
Xiaomi đã nhanh chóng phản hồi lại sự việc, cho rằng cáo buộc mà các chuyên gia bảo mật đưa ra không đúng.
"Quyền riêng tư và bảo mật thông tin là mối quan tâm hàng đầu của chúng tôi", hãng cho biết trong một bài đăng trên trang blog. Xiaomi cũng khẳng định luôn tuân thủ nghiêm ngặt luật pháp và các quy định về vấn đề bảo mật dữ liệu người dùng.
Hãng cho biết chỉ thu thập thông tin để cải tiến trải nghiệm trình duyệt và dựa trên sự đồng ý của người dùng. Toàn bộ quá trình diễn ra ẩn danh, được mã hóa và không gắn với bất cứ thông tin xác định danh tính nào của người dùng.
Tuy nhiên, Gabriel Cirlig cho biết trình duyệt của Xiaomi thu thập lịch sử tìm kiếm ngay cả khi ông đăng nhập ở chế độ ẩn danh. Ông thậm chí đã làm hẳn một video để chứng minh điều này và gửi cho Xiaomi.
Bên cạnh đó, Gabriel Cirlig cũng phát hiện thấy ứng dụng nghe nhạc trên điện thoại của ông thu thập thông tin khi đang nghe nhạc, bao gồm tên bài hát, thời gian nghe. "Khi bạn nghe nhạc, hãy tưởng tượng rằng Xiaomi cũng đang nghe chúng", ông nói.
Xiaomi bị nghi thu thập dữ liệu người dùng Nhà sản xuất Trung Quốc, Xiaomi, đang bị chính phủ nước này cáo buộc thu thập trái phép dữ liệu người dùng qua một dịch vụ tài chính. Xiaomi và một số ông lớn công nghệ Trung Quốc đang bị cáo buộc thu thập dữ liệu người dùng. Ngày 21/12, Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc (MIIT) công bố...