Nghi án theo dõi người dùng xuất hiện trên nhiều smartphone của Xiaomi

Mi Note cài sẵn phần mềm gián điệp

Vào tháng 7/2014, một báo cáo từ hãng bảo mật F-Secure Antivirus cho biết điện thoại Mi Note của Xiaomi đã có hành vi tự động gửi trái phép những thông tin, dữ liệu cá nhân người dùng đến các máy chủ của hãng đặt tại Trung Quốc mà không hề đưa ra bất kì lời cảnh báo.

Các chuyên gia bảo mật phát hiện nhiều bằng chứng cho thấy Mi Note thực sự đã gửi đi những dữ liệu nhạy cảm, bao gồm số điện thoại và nội dung tin nhắn trên điện thoại của người dùng về máy chủ công ty. Thậm chí, ngay cả khi root máy hoặc cài đặt lại bản ROM thì hoạt động trao đổi dữ liệu ngầm vẫn ngang nhiên diễn ra.

Điều đó cho thấy đây không phải là lỗi phần mềm mà là một chức năng đã được mã hóa ngay vào trong thiết bị, khó có thể gỡ bỏ.

Ứng dụng nền bí ẩn trong mẫu smartphone Xiaomi MI4

Vào tháng 9/2016, Thijs Broenink, một nhà nghiên cứu bảo mật Hà Lan đã phát hiện ra một ứng dụng được cài đặt bí ẩn trên chiếc điện thoại MI4 có tên gọi AnalyticsCore, hoạt động 24/7 trong nền và xuất hiện trở lại ngay cả khi người dùng xóa nó.

Quá trình kiểm tra sau đó cho thấy ứng dụng AnalyticsCore được thiết kế để gửi thông tin nhận dạng thiết bị đến Xiaomi, bao gồm cả số IMEI điện thoại, model, địa chỉ MAC,… Nếu có một ứng dụng cập nhật sẵn trên máy chủ với tên tập tin Analytics.apk, nó sẽ được tự động tải về và cài đặt trong nền mà không cần tương tác của người dùng.

Theo giải thích của Broenink, ông không thể tìm thấy bất kì bằng chứng bên trong ứng dụng Analytics, vì vậy có vẻ Xiaomi đã cài một ứng dụng đặc quyền cao hơn chạy trong chế độ nền của điện thoại. Cũng theo Broenink, Xiaomi hoàn hoàn có thể thay thế bất kì lệnh nào trong gói Analytics.apk trên máy chủ để cập nhật vào thiết bị người dùng trong vòng 24 giờ. Điều này dẫn đến rất nhiều hiểm họa khôn lường có thể xảy ra.

Phản ứng từ Xiaomi

Trong cáo buộc liên quan đến Mi Note thu thập dữ liệu người dùng, Xiaomi thừa nhận có hành động này, tuy nhiên công ty một mực khẳng định đó chỉ là cách để công ty cải thiện chất lượng dịch vụ, bao gồm tính toán hoạt động của khách hàng để có thể cung cấp bản cập nhật và giới thiệu các ứng dụng phù hợp nhất cho họ mà không hề có ý đồ xấu. Hãng cho rằng các dữ liệu gửi đi không bao gồm dữ liệu cá nhân của người dùng.

Ảnh
Nhiều mẫu điện thoại Xiaomi từng dính nghi án chứa phần mềm độc hại trong quá khứ

Còn với cáo buộc từ Broenink, Xiaomi cho biết AnalyticsCore là một ứng dụng được tích hợp trong thành phần hệ thống MIUI, được sử dụng cho các mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm người dùng, chẳng hạn như chẩn đoán lỗi MIUI.

Trao đổi với Thehackernews, phát ngôn viên của Xiaomi không đưa ra bất kì lời bình luận nào liên quan đến việc liệu điện thoại của Xiaomi có tự động cập nhật bất kì ứng dụng trong nền hay không, tuy nhiên người này cho biết tin tặc sẽ không thể khai thác tính năng tự cập nhật trên thiết bị.

Xiaomi nói gì về những lo ngại từ phía người dùng Việt Nam

Trong một diễn biến mới nhất, Xiaomi vừa có động thái tham gia vào thị trường Việt Nam thông qua việc hợp tác với nhà phân phối Digiworld.

Thực tế, Xiaomi đang sở hữu hơn 100 mẫu thiết bị phần cứng đủ chủng loại, từ smartphone, tablet, laptop cho tới các thiết bị gia dụng trong nhà như máy lọc nước, máy hút bụi, SmartTV,... nhưng tại thị trường Việt Nam, nhà sản xuất này chỉ mới mở bán 3 mẫu smartphone Redmi Note 4, Redmi 4A và Mi Mix.

Trong buổi công bố tham gia vào thị trường Việt Nam, Xiaomi cũng chia sẻ ý định phân phối thêm các dòng sản phẩm khác tại thị trường này, và smartphone là "phát súng" đầu tiên của hãng.

Ảnh
Ông Wang Xiang - Phó chủ tịch cấp cao Xiaomi trong buổi lễ công bố tham gia vào thị trường smartphone Việt Nam

Về những lo ngại smartphone của hãng có khả năng thu thập dữ liệu của người dùng, ông Wang Xiang - Phó chủ tịch cấp cao Xiaomi toàn cầu chia sẻ rằng công ty cam kết các sản phẩm của hãng đều sử dụng hệ điều hành Android mới đi kèm các tính năng bảo mật tốt nhất. Ngoài ra, hãng còn thuê thêm bên thứ ba như Amazon Web Services để bảo mật và chứng nhận an toàn.

Ông Wang Xiang cũng chia sẻ thêm thông tin rằng người dùng nên mua hàng chính hãng, cung cấp từ các nguồn uy tín để không bị cài đặt phần mềm độc hại. Bởi lẽ, ông tin rằng Xiaomi đã bị "oan" khi có nhiều sản phẩm là hàng xách tay, được bán từ những kênh riêng đã tự ý cài thêm các đoạn mã đáng ngờ vào máy sau đó bán ra thị trường.

Trao đổi với Thanh Niên, ông Võ Đỗ Thắng, Giám đốc trung tâm quản trị và an ninh mạng Athena cho biết, một chiếc smartphone có thể biến thành thiết bị "nghe lén" bằng nhiều con đường khác nhau. Nếu được cấy bằng phần mềm thì người dùng chỉ cần tải một bản ROM Android "sạch" và cài lại máy, thao tác này người dùng cần phải có kiến thức về công nghệ để thực hiện. Nếu cấy bằng phần cứng, thì việc người dùng phát hiện ra là điều rất khó khăn và dù có dùng phần mềm quét virus cũng khó có thể phát hiện ra.

Về vấn đề liệu smartphone Xiaomi có khả năng "theo dõi" người dùng hay không, theo ông Đỗ Thắng với những cảnh báo từ nhiều hãng bảo mật thì việc Xiaomi cài thêm phần mềm gián điệp vào hoàn toàn có thể xảy ra. Chính vì thế, để người dùng trong nước được an toàn thì trách nhiệm của bên tiêu chuẩn đo lường giám sát thiết bị nhập khẩu là rất quan trọng.

Theo Thanh Niên.




Bình luận

  • TTCN (0)