VnReview
Hà Nội

Xiaomi ép người dùng bật dịch vụ nhắn tin đám mây Mi Cloud

Sau những cáo buộc gay gắt về hành vi thu thập ảnh và dữ liệu văn bản (ví dụ như tin nhắn) trên điện thoại của người dùng, Xiaomi (Trung Quốc) đã buộc phải nhượng bộ khi ra mắt một bản cập nhật để tắt dịch vụ nhắn tin đám mây của hãng, vốn bị bật mặc định trên MIUI.

Các nghiên cứu của F-Secure cho thấy Xiaomi đã bí mật gửi dữ liệu từ những chiếc điện thoại chạy MIUI (phiên bản Android tự phát triển của hãng) tới các máy chủ của hãng ở Trung Quốc. Công ty an ninh mạng BKAV (Việt Nam) cùng nhiều đơn vị bảo mật khác cũng đã tiến hành xác nhận hành vi này của Xiaomi. Kết quả cho thấy điện thoại Xiaomi tự động gửi dữ liệu người dùng (danh bạ, tin nhắn…) về máy chủ của công ty Trung Quốc dù người dùng không hề lựa chọn bật bất kỳ một dịch vụ đám mây nào trên máy.

Nguy hiểm hơn, các thông tin số điện thoại và IMEI đều không được mã hóa. Bất kỳ ai cũng có thể khai thác thông tin cá nhân của bạn một cách rất dễ dàng. Người dùng cũng không thể tùy chỉnh có sử dụng Cloud Messaging hay không.

Theo phát ngôn mới nhất từ Hugo Barra, phó chủ tịch phụ trách phát triển toàn cầu của Xiaomi - một cựu nhân viên cao cấp của Google từng chịu trách nhiệm phát triển Android - việc Xiaomi bí mật gửi thông tin về máy chủ là do dịch vụ nhắn tin qua đám mây Cloud Messaging được tích hợp sẵn trên MIUI.

xiaomi đám mây do thám

Cùng với thành công với sản phẩm giá rẻ và cấu hình cao, Xiaomi đang gặp tai tiếng theo dõi người dùng

Nếu đã từng sử dụng iMessage trên iPhone, bạn sẽ hình dung khá rõ về giải pháp nhắn tin của Xiaomi. Cũng giống như iMessage, dịch vụ nhắn tin MIUI sẽ tự động kiểm tra xem người nhận tin nhắn có sử dụng điện thoại Xiaomi hay không. Nếu có, Cloud Messaging sẽ gửi tin nhắn qua mạng di động/Wi-Fi thay vì sử dụng SMS, nhằm tiết kiệm chi phí cho người dùng.

Vấn đề là ở chỗ trong khi Apple tắt iMessage theo mặc định và buộc người dùng phải bật dịch vụ nhắn tin này một cách thủ công, Xiaomi bật dịch vụ nhắn tin qua đám mây của mình theo mặc định. Người dùng hoàn toàn không được hỏi ý kiến về việc có lựa chọn nhắn tin qua dịch vụ của MIUI (và gửi dữ liệu về máy chủ của Xiaomi) hay không.

Để giải quyết phản ứng gay gắt của người dùng, Xiaomi đã quyết định đưa ra một bản cập nhật mới cho ROM MIUI qua đường OTA (cập nhật trực tiếp trên điện thoại). Với bản cập nhật mới, người dùng sẽ phải bật dịch vụ nhắn tin của Xiaomi một cách thủ công. Kết nối từ điện thoại tới máy chủ Xiaomi cũng sẽ được mã hóa để đảm bảo an toàn cho thông tin người dùng, nếu như họ vẫn tiếp tục muốn dùng dịch vụ này.

xiaomi đám mây do thám

Ông Hugo Barra

Tuy vậy, bản cập nhật này chỉ có ý nghĩa với "những người dùng điện thoại mới hoặc người dùng vừa factory reset máy". Người dùng cũng có thể truy cập vào Settings > Mi Cloud > Cloud Messaging hoặc vào mục Settings > Cloud Setting trong ứng dụng nhắn tin để thực hiện các thay đổi.

Tuyên bố mới của ông Hugo Barra rất khác so với những gì đã từng tuyên bố về bảo mật trên điện thoại. Một lần nữa, ông này cho biết Xiaomi sẽ không lưu vĩnh viễn dữ liệu người dùng lên máy chủ của mình. "Không có một thông tin chi tiết về liên lạc danh bạ nào hoặc các thông tin liên hệ xã hội giữa các liên lạc điện thoại được lưu trên máy chủ Cloud Messaging. Nội dung tin nhắn (được mã hóa) sẽ chỉ được lưu đủ lâu nhằm chuyển tới người nhận".

Trong khi đó, sau vụ Redmi Note, Xiaomi một lần nữa lại bị "tố" bí mật theo dõi thông tin người dùng, và người phát hiện đầu tiên là hãng bảo mật danh tiếng F-Secure (Phần Lan) với chiếc smartphone Redmi 1S.

Bất kể thế nào đi chăng nữa, vụ việc vừa qua của Xiaomi cũng cho thấy nhà sản xuất này chưa thực sự minh bạch và cũng chưa đủ trình độ kỹ thuật để thực hiện các chu trình bảo mật cần có. Nếu Cloud Messaging thực sự không phải là công cụ tiếp tay cho các dịch vụ thông tin tình báo, Xiaomi cũng đã cần mã hóa dịch vụ này trước khi bị "tuýt còi" bởi các công ty bảo mật.

Lê Hoàng

Theo Phone Arena & Engadget

Chủ đề khác