Khoa học hôm nay

Điện thoại Xiaomi bí mật gửi dữ liệu của hàng chục triệu người dùng đến máy chủ Alibaba

Nhà nghiên cứu bảo mật Gabriel Cirlig phát hiện ra rằng điện thoại thông minh Xiaomi Redmi Note 8 của Xiaomi ghi lại hầu hết các hành động của người dùng và gửi nó đến máy chủ của Alibaba .

Theo Cirlig, trình duyệt mặc định của Xiaomi được cài đặt trên Redmi Note 8 khi được sử dụng sẽ ghi lại tất cả các trang web được truy cập, bao gồm các công cụ tìm kiếm và tất cả các mục được hiển thị bởi chức năng cung cấp tin tức của ứng dụng Xiaomi. Các nhà nghiên cứu tin rằng việc theo dõi như vậy được thực hiện ngay cả khi người dùng đang sử dụng "chế độ ẩn danh" - thứ được cho là sẽ giữ cho mọi thứ trở nên riêng tư hơn.

Redmi Note 8 cũng ghi lại nội dung của các thư mục được mở bởi người dùng, thao tác vuốt màn hình, thanh trạng thái và trang cài đặt. Sau đó, nó gửi tất cả chúng cùng đến một máy chủ ở Singapore hoặc Nga, theo Cirlig. Máy chủ này được lưu trữ bởi Alibaba và tên miền được đăng ký là Bắc Kinh.

Cirlig mô tả điện thoại thông minh Xiaomi là "một cửa hậu với chức năng điện thoại".

Theo sau Cirlig, nhà nghiên cứu bảo mật Andrew Tierney đã nghiên cứu thêm về các trình duyệt Xiaomi như Mi Browser Pro và Mint Browser trên Google Play. Kết quả cũng tương tự khi cả hai trình duyệt này đều đang bí mật thu thập dữ liệu người dùng. Cùng với nhau, hai ứng dụng này đã được tải xuống hơn 15 triệu lần.

Cirlig cũng thử tải xuống firmware cho các điện thoại Xiaomi phổ biến khác như Xiaomi Mi 10, Xiaomi Redmi K20 và Xiaomi Mi MIX 3. Vì các điện thoại này có cùng mã trình duyệt, Cirlig gợi ý rằng chúng sẽ có cùng các vấn đề bảo mật như Xiaomi Redmi Note 8. Và ứng dụng trình phát nhạc của Xiaomi cũng đang thu thập thông tin về những bài hát được phát.

Smartphone Trung Quốc từ lâu đã bị cáo buộc về xâm phạm quyền riêng tư của người dùng.

Xiaomi ngay sau đó đã bác bỏ nghiên cứu này. Đại diện của hãng bình luận: "Những tuyên bố trong nghiên cứu là không đúng sự thật. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu của chúng tôi".

Nhưng mặt khác, người phát ngôn lại thừa nhận rằng trình duyệt đang thu thập dữ liệu, nói rằng "thông tin được ẩn danh và sẽ không được liên kết với một cá nhân cụ thể". Đồng thời, họ tuyên bố việc thu thập được thực hiện với sự đồng ý của người dùng.

Trong khi đó, Cirlig và Tierney báo cáo rằng họ đang thu thập dữ liệu bao gồm các số để xác định thiết bị và phiên bản Android, cũng như thông tin về trang web và tìm kiếm trên web. Cirlig nói: "Với dữ liệu như thế này, thật dễ dàng để kết nối thông tin và người dùng".

Phát ngôn viên của Xiaomi sau đó cũng phủ nhận rằng dữ liệu duyệt web đã được ghi lại thông tin trong khi người dùng đang ở chế độ ẩn danh.

Cirlig cũng gợi ý rằng việc sử dụng ứng dụng cũng có thể được theo dõi, vì một loạt thông tin được gửi đến máy chủ từ xa mỗi khi ứng dụng được mở, nhưng Xiaomi đã không đề cập đến điều này.

Tham khảo PCMag

Mạng Y Tế
Nguồn: SoHa (https://soha.vn/dien-thoai-xiaomi-bi-mat-gui-du-lieu-cua-hang-chuc-trieu-nguoi-dung-den-may-chu-alibaba-20200502112206982.htm)

Tin cùng nội dung

Tải ứng dụng Mạng Y Tế trên CH PLAY