Hãng bảo mật F-Secure đến từ Phần Lan xác nhận smartphone Xiaomi Redmi 1S của Trung Quốc bí mật gửi dữ liệu người dùng về máy chủ từ xa.

Thương hiệu điện thoại Xiaomi gần đây nổi lên như một đối thủ đáng gờm khi khiến cả Apple lẫn Samsung phải e dè trên thị trường Trung Quốc. Tuy nhiên, công ty này cũng vướng vào nhiều vụ lùm xùm như nói “điêu” doanh số bán hàng hay Redmi Note bị tố cáo gửi dữ liệu của người dùng về máy chủ.

Phát hiện thêm một smartphone Xiaomi đánh cắp dữ liệu người dùng
Xiaomi Redmi 1S bí mật gửi tên nhà mạng, số điện thoại cùng số liên lạc về máy chủ từ xa. Ảnh: F-Secure
 

Mới đây nhất, hãng bảo mật F-Secure của Phần Lan sau khi thử nghiệm Redmi 1S cũng đưa ra kết luận tương tự trường hợp Redmi Note. Ban đầu, hãng không cấu hình tài khoản lưu trữ đám mây Mi Cloud và chỉ đơn giản lắp SIM vào máy, kết nối Wi-Fi, bật GPS, thêm số liên lạc, nghe/gọi điện thoại và trao đổi tin nhắn. Công ty phát hiện tên nhà mạng, số liên lạc và tin nhắn SMS đều được chuyển tiếp (forward) đến máy chủ api.account.xiaomi.com.

Sau đó, F-Secure đăng nhập Mi Cloud, lặp lại các bước ở trên. Lần này, chi tiết IMSI, số IMEI, số điện thoại được gửi tới địa chỉ như trên, api.account.xiaomi.com.

Trước đó, Phó Chủ tịch Xiaomi Hugo Barra đăng bài hỏi đáp trên tài khoản Google+ làm rõ việc MIUI, giao diện trên điện thoại Xiaomi, không bí mật tải ảnh và tin nhắn như thông tin trên mạng. Ông viết dữ liệu cá nhân chỉ được sao lưu khi bật Mi Cloud. Nhưng có sự mâu thuận giữa chính sách riêng tư của công ty và bài đăng của ông Barra.

Trong tài liệu Privacy Policy, Xiaomi viết: “Khi dùng và kích hoạt thiết bị Xiaomi lần đầu, thông tin xác thực, mã xác thực độc nhất và thông tin địa điểm của máy được gửi cho Xiaomi. Tập hợp thông tin này được dùng cho các cập nhật phần mềm hoặc hệ thống, khôi phục cài đặt gốc hoặc các trường hợp tương tự”. Ngoài ra, “khi dùng sản phẩm Xiaomi để chia sẻ thông tin với gia đình, bạn bè, gửi tin nhắn và sản phẩm hoặc mời người khác thông qua Xiaomi BBS, chúng tôi (Xiaomi) sẽ thu thập thông tin bạn cung cấp, có liên quan đến người đó như tên, địa chỉ email, số điện thoại”. Như vậy, Xiaomi đang lấy dữ liệu từ người dùng khi không được phép ngay cả khi họ không đăng ký Mi Cloud.

Theo Xiaomi, loại thông tin kể trên giúp công ty cải tiến dịch vụ như tùy biến, cập nhật, mục đích phân tích “hiệu quả kinh doanh”. Hãng cam kết thông tin không được dùng để theo dõi địa điểm người dùng.

Theo: Ictnews
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Thủ Thuật | 11-08-2014
Samsung đã tung ra một chiến dịch quảng cáo với sự ra mắt của Galaxy S4 rằng công ty đã giới thiệu một dịch vụ bảo vệ chuyên dụng thương hiệu là Samsun...
Tin Tức | 11-08-2014
Cuộc đua bảo mật giữa Blackphone và BlackBerry có vẻ đã kết thúc khi "chiếc điện thoại an toàn nhất thế giới" (danh hiệu tự phong của Blackphone) bị ha...
Đánh Giá | 11-08-2014
Sau một tuần bình chọn thì hôm nay kết quả rất rõ ràng, hãy cùng xem độc giả lựa chọn như thế nào đối với 2 tablet đỉnh cao Galaxy Tab S 8.4 và iPad Mi...
Tin Tức | 11-08-2014
HTC One E8 có một thiết kế unibody bằng nhựa tuyệt đẹp và cấu hình rất mạnh mẽ tuy nhiên liệu thiết bị này có thời gian dùng pin tốt đến cỡ nào khi đượ...
Tin Tức | 11-08-2014
YouTube đã tuyên bố ứng dụng này sẽ chính thức hỗ trợ tùy biến, việc xem video độ phân giải 2K 1440p. Đây là một tin vui cho các smartphone có sử dụng...
Tin Tức | 11-08-2014
Hãng di dộng BLU Products ở Mỹ cho ra mắt 4 smartphone Studio C giá rẻ cho phiên bản không khóa mạng, chạy hệ điều hành Android với cấu hình vừa đủ cho...
Thủ Thuật | 11-08-2014
Chomobi hướng dẫn các bạn cách root siêu phẩm LG G3 một cách tối ưu và nhanh chóng nhất. Các bạn phải cẩn thận khi root và cố gắng làm theo hướng dẫn...
Tin Tức | 11-08-2014
Theo thông tin mới nhất, Samsung và hãng bán sách Barnes & Noble sẽ tổ chức một sự kiện vào ngày 20/8 tới tại New York. Việc ra mắt máy tính bảng Galax...