thuha19051234
Pearl
Các nhà nghiên cứu về an ninh mạng cho biết gã khổng lồ điện thoại Trung Quốc Xiaomi đã lén lút ghi lại dữ liệu duyệt web riêng tư và việc sử dụng điện thoại của hàng triệu khách hàng.
Rất nhiều loại dữ liệu thiết bị khác của Cirlig cũng đang bị thu thập khiến anh khá hoảng sợ và lo lắng rằng danh tính cũng như cuộc sống riêng của mình đang bị tiết lộ cho các công ty Trung Quốc . Xiaomi đã ghi lại tất cả các trang web anh ấy đã truy cập, từ các công cụ tìm kiếm với Google hay DuckDuckGo chủ yếu là những thông tin riêng tư, ngoài ra các mục được xem trên tính năng nguồn cấp tin tức của phần mềm Xiaomi cũng bị theo dõi. Điều đáng nói là hành động lén lút này xảy ra ngay cả khi anh đã sử dụng chế độ “ẩn danh” khi trực tuyến. Thiết bị của Xiaomi đã ghi lại những thư mục nào Cirlig đã mở, các màn hình đã lướt qua, những dữ liệu này được đóng gói và gửi đến các máy chủ từ xa ở Singapore và Nga, dù các miền web lưu trữ này được đăng ký tại Bắc Kinh - Trung Quốc. Theo các điều tra thêm từ nhà nghiên cứu an ninh mạng Andrew Tierney, thì trình duyệt Mi Browser Pro và Mint Browser được Xiaomi cung cấp trên Google Play đang thu thập cùng một loại dữ liệu, hiện chúng có hơn 15 triệu lượt tải xuống, theo thống kê của Google Play. Theo những gì mà Cirlig mô tả, đây là vấn đề cực kỳ nghiêm trọng về quyền riêng tư và hàng triệu người dùng khác cũng đang bị theo dõi tương tự, Xiaomi hiện phủ nhận cáo buộc này. Xiaomi là một trong bốn nhà sản xuất điện thoại thông minh hàng đầu thế giới tính theo thị phần, chỉ sau Apple, Samsung và Huawei. Doanh thu của Xiaomi nhằm vào các thiết bị giá rẻ nhưng chất lượng tương đương dòng điện thoại thông minh cao cấp hơn. Tuy nhiên đối với khách hàng, chi phí rẻ có thể đi kèm với một cái giá quá đắt: quyền riêng tư của họ đang bị xâm phạm. Cirlig cũng cho rằng các vấn đề thu thập dữ liệu còn liên quan đến nhiều mô hình khác hơn là mô hình đã thử nghiệm. Anh ấy đã thử tải xuống các ứng dụng cơ bản khác cho điện thoại Xiaomi, gồm Xiaomi MI 10, Xiaomi Redmi K20 và Xiaomi Mi MIX 3 và nhận ra rằng chúng có cùng mã trình duyệt, đồng nghĩa rằng chúng sẽ cùng gặp vấn đề tương tự về quyền riêng tư. Rõ ràng là đang có vấn đề lớn với cách mà Xiaomi truyền dữ liệu đến các máy chủ của mình. Dù gã khổng lồ đã tuyên bố rằng các dữ liệu đã được mã hóa khi được truyền tải để bảo vệ quyền riêng tư của người dùng nhưng theo những gì mà Cirlig nhận thấy thì những dữ liệu mã hóa này rất dễ bị giải mã để xem, chỉ mất khoảng vài giây để có thể thay đổi dữ liệu bị cắt xén thành những phần thông tin có thể đọc được.
Tuy nhiên như Cirlig và Tierney đã chỉ ra, không chỉ dữ liệu trang web hay dữ liệu tìm kiếm được gửi đến máy chủ mà những dữ liệu về điện thoại bao gồm thông tin thiết bị hay phiên bản Android cũng đang bị thu thập. Người đại diện từ phía Xiaomi cũng phủ nhận rằng dữ liệu duyệt web đã được ghi lại ở chế độ ẩn danh, nhưng trong các bài kiểm tra độc lập, cả Cirlig và Tierney đều phát hiện ra rằng thói quen sử dụng duyệt web của họ cũng bị gửi đến các máy chủ từ xa bất kể rằng trình duyệt đang ở chế độ nào, có hình ảnh video đều được cung cấp để làm bằng chứng. Xiaomi nhận được một video do Cirlig thực hiện cho thấy cách tìm kiếm nội dung "khiêu ***" trên Google của anh ấy và lượt truy cập vào trang PornHub được gửi đến các máy chủ từ xa, kể cả ở chế độ ẩn danh. Người đại diện Xiaomi vẫn một mực phủ nhận và chỉ nói thêm "video cho thấy việc thu thập dữ liệu duyệt web ở chế độ ẩn danh, đó là một giải pháp được hầu hết các công công ty áp dụng để cải thiện trải nghiệm trình duyệt tổng thể thông qua phân tích thông tin nhận dạng phi cá nhân." Cả Cirlig và Tierney cho biết hành vi theo dõi của Xiaomi còn được mở rộng sang các những trình duyệt khác như Google Chrome hay Apple Safari. Tierney nói "Nó tệ hơn bất kỳ trình duyệt nào mà tôi từng thấy, bởi việc thu thập dữ liệu của trình duyệt, bao gồm cả URL, mà không có sự đồng ý rõ ràng và ở chế độ duyệt web riêng tư thì thật là khó chấp nhận." Cirlig còn nghi ngờ rằng việc sử dụng ứng dụng của mình cũng đang bị Xiaomi giám sát, khi anh ấy mở một ứng dụng nào đó, một phần thông tin sẽ được chuyển đến máy chủ từ xa. Các thử nghiệm trên thiết bị khác của Xiaomi cũng đang được tiến hành.
Cirlig và Tierney đều thấy ứng dụng Xiaomi của mình đang gửi dữ liệu đến các miền tham chiếu đến việc phân tích, khi nhấp vào một trong các tên miền này, sẽ nhận được một thông báo "Phân tích cảm biến đã sẵn sàng nhận dữ liệu của bạn!". Có một API được gọi là SensorDataAPI là phần mềm cho phép các bên thứ ba truy cập vào dữ liệu ứng dụng, Xiaomi cũng được liệt kê là một khách hàng trên trang web của Sensors Data. Sang Wenfeng, người sáng lập kiêm CEO của Sensors Data cho biết công ty của ông đã có một lịch sử lâu đời trong việc theo dõi người dùng, ông đã xây dựng được nền tảng dữ liệu lớn cho nhật ký người dùng Baidu tại Tập đoàn Baidu Trung Quốc. Người đại diện Xiaomi đã xác nhận mối quan hệ này, nhưng nói thêm "dù Sensors Analytics cung cấp giải pháp phân tích dữ liệu cho Xiaomi, nhưng dữ liệu ẩn danh thu thập được sẽ được lưu trữ trên máy chủ của chính Xiaomi và sẽ không được chia sẻ với Sensors Analytics hoặc bất kỳ công ty bên thứ ba nào khác”. Lần thứ hai trong vòng 2 tháng, một công ty công nghệ thuộc hàng khủng như Xiaomi bị cáo buộc theo dõi thói quen sử dụng điện thoại của người dùng. Một công ty có tên Cheetah Mobile - cung cấp các ứng dụng bảo mật với trình duyệt riêng tư cũng đã thu thập những thông tin về việc sử dụng Web, tên điểm truy cập Wi-Fi và dữ liệu chi tiết về cách truy cập từng trang web. Cuối nghiên cứu Cirlig cũng phát hiện thêm rằng ứng dụng phát nhạc của Xiaomi trên điện thoại của anh ấy cũng đang ghi lại thói quen của mình, gồm những bài hát đã được nghe và nghe khi nào. Xiaomi cũng đã từng đăng nội dung trong một blog của công ty trong đó mô tả cách thức và thời điểm thu thập các URL đã truy cập mà người dùng đã truy cập. Công ty có nhắc lại rằng dữ liệu chuyển từ các thiết bị và trình duyệt của Xiaomi hoàn toàn được ẩn danh cùng với việc triển khai các trình duyệt với tùy chọn bật tắt tính năng thu thập dữ liệu, tăng cường quyền kiểm soát được cung cấp cho người dùng. "Chúng tôi tin rằng chức năng này, kết hợp với cách tiếp cận của chúng tôi trong việc duy trì dữ liệu tổng hợp ở dạng không thể nhận dạng sẽ thể hiện cam kết của công ty chúng tôi đối với quyền riêng tư của người dùng." Nguồn Forbes
Dữ liệu duyệt web của hàng triệu người dùng đang bị thu thập
Cirlig - một trong những khách hàng Xiaomi - đã trao đổi với Forbes sau khi phát hiện ra những hành động trên chiếc điện thoại thông minh Redmi Note 8 của mình đang bị lưu lại. Dữ liệu này sau đó đã đã được gửi đến các máy chủ từ xa được lưu trữ bởi một gã khổng lồ công nghệ Trung Quốc khác - Alibaba.
Xiaomi nói gì
Đáp lại những phát hiện và cáo buộc rõ ràng này, Xiaomi cho biết, "Các tuyên bố trong nghiên cứu là không đúng sự thật" và "Quyền riêng tư và bảo mật là mối quan tâm hàng đầu của hãng". Xiaomi cũng cho biết thêm rằng "hãng luôn tuân thủ nghiêm ngặt các quy định và luật pháp địa phương về các vấn đề bảo mật dữ liệu người dùng." Nhưng một phát ngôn khác từ Xiaomi cũng xác nhận rằng họ đang thu thập dữ liệu duyệt web, nhưng khẳng định rằng thông tin được ẩn danh nên họ sẽ không bị ràng buộc vào bất cứ ai, họ nói người dùng đã ngầm chấp nhận với việc theo dõi theo hình thức này.
Vậy lý do gì đằng sau hành vi thu thập dữ liệu của Xiaomi
Xiaomi có một lý do đáng thuyết phục khi thu thập dữ liệu: để hiểu rõ hơn về hành vi của người dùng. Thực tế Xiaomi đã sử dụng dịch vụ của một công ty phân tích hành vi có tên là Sensors Analytics, còn được gọi là Sensors Data, công ty này đã nhận được 60 triệu đô la cho việc thành lập năm 2015, gần đây nhất là 44 triệu đô la tài trợ từ công ty cổ phần tư nhân Warburg Pincus của New York và nguồn vốn từ Sequoia Capital China. Sensors Analytics là “nhà cung cấp nền tảng phân tích hành vi người dùng chuyên sâu và các dịch vụ tư vấn chuyên nghiệp” với các công cụ giúp khách hàng của mình khám phá những gì ấn đằng sau các hành vi đó.
