Chưa thể kết luận điện thoại Xiaomi lén gửi dữ liệu về TQ

Các chuyên gia làm trong ngành bảo mật tại Việt Nam cho biết "nghi án" điện thoại Xiaomi lén gửi dữ liệu cá nhân của người dùng về Trung Quốc là thiếu cơ sở, không thuyết phục.

"Nghi án" điện thoại Xiaomi lén gửi dữ liệu riêng tư của người dùng bắt đầu từ khi một người ở Hong Kong tên Kenny Li đăng tải bài viết lên diễn đàn IMA- Mobile. Thành viên này cho rằng chiếc Redmi Note mà mình đang sử dụng có kết nối với một máy chủ có IP ở Bắc Kinh, Trung Quốc khi máy sử dụng Wi-Fi mà không thông báo cho người dùng. 

Bên cạnh đó, Kenny Li cũng cho biết anh đã gỡ bỏ tất cả các phần mềm, ứng dụng của Xiaomi cài sẵn trên chiếc Redmi Note, nhưng chiếc điện thoại này vẫn tiếp tục kết nối tự động đến máy chủ ở Bắc Kinh và tự động tải lên các gói tin. 

Redmi Note - chiếc phablet giá chỉ vài triệu đồng của Xiaomi bị "tố" lén thu thập tin nhắn, hình ảnh của người dùng. Ảnh: Miui.

Ngay sau khi thông tin này được báo chí trích dẫn lại, cộng đồng công nghệ tại Đài Loan đã nổ ra hai luồng tranh luận trái chiều. Một số người cho rằng việc Redmi Note kết nối với máy chủ ở Bắc Kinh là chuyện rất bình thường như bao chiếc điện thoại khác vì thiết bị này sử dụng một số dịch vụ đám mây. Trong khi đó, không ít người dùng tỏ ra lo lắng và cho rằng chiếc smartphone của Xiaomi đáng ngờ, cần đề phòng.

Trong thông báo mới đây, Xiaomi cho rằng cáo buộc trên là không đúng sự thật. Hãng điện thoại của Trung Quốc phủ nhận việc lén kết nối và gửi dữ liệu riêng tư của người dùng về máy chủ đặt tại Trung Quốc, và khẳng định rằng chỉ ghi nhận lại những thông tin liên quan đến sở thích cá nhân của người dùng để có thể gửi các bản nâng cấp cũng như các khuyến nghị thích hợp giúp cải thiện dịch vụ khách hàng.

Ngoài ra, Xiaomi cũng cho biết các smartphone của mình khi bán ra vốn không kích hoạt sẵn tính năng tự động sao lưu và dịch vụ đám mây. Tính năng này chỉ hoạt động khi có sự đồng ý của người dùng. Xiaomi khẳng định luôn làm đúng theo luật pháp của các quốc gia mà những sản phẩm của họ được bán ra.

Những chiếc điện thoại Xiaomi tại VN có lén gửi dữ liệu cá nhân về TQ?

Tại Việt Nam, Xiaomi chưa chính thức có văn phòng đại diện hoặc chi nhánh. Các smartphone của hãng này hiện được bán dưới dạng hàng xách tay, được các cửa hàng điện thoại mang về từ thị trường Trung Quốc hoặc Đài Loan. Một số tờ báo và diễn đàn công nghệ trong nước cũng đăng tải lại thông tin mà người dùng Kenny Li chia sẻ, đồng thời đặt ra câu hỏi liệu Xiaomi có đang âm thầm đánh cắp dữ liệu người dùng và tuồn về Trung Quốc hay không? "Nghi án" này trở nên nóng hổi hơn bao giờ hết khi chính thương hiệu này cũng đang có những tín hiệu cho thấy sẽ đặt chân vào thị trường Việt Nam trong năm 2015.

Nhằm kiểm tra xem chiếc Redmi Note tại Việt Nam có gửi dữ liệu người dùng về Trung Quốc hay không, thành viên một diễn đàn về điện thoại đã cài phần mềm Internet Connection lên chiếc smartphone này. Anh này tìm thấy trong danh sách kết nối có một ứng dụng đang gửi gói tin về một địa chỉ IP tại Bắc Kinh, Trung Quốc, sau đó kết luận rằng chiếc Redmi Note đang gửi dữ liệu cá nhân trái phép mà không có sự đồng ý của người dùng (?!).


Smartphone Xiaomi có kết nối đến máy chủ đặt tại Trung Quốc, nhưng không rõ đây là kết nối của dịch vụ sao lưu dữ liệu hay một tiến trình chuyển dữ liệu cá nhân. Ảnh: S-Channel.


Phản bác lại ý kiến trên, anh Đoàn Hoàng Sơn, quản trị viên một diễn đàn công nghệ cho rằng cách kiểm tra này không đủ sức thuyết phục. Việc smartphone có kết nối đến một máy chủ ở Trung Quốc không đủ để kết luận rằng máy đang lén gửi dữ liệu cá nhân của người dùng, trừ phi có những biện pháp kỹ thuật chuyên sâu nhằm bóc tách nội dung các gói dữ liệu đó. Anh Sơn cũng cho rằng có thể người dùng chiếc RedMi Note đã chưa tắt tính năng tự động gửi phản hồi cho hãng, hoặc tính năng sao lưu vẫn đang hoạt động. Trong trường hợp này, nếu thông tin được mã hóa, thì người dùng không cần phải lo ngại.

Cùng quan điểm với Hoàng Sơn, một chuyên gia đến từ một diễn đàn bảo mật ở Việt Nam cho rằng không đủ bằng chứng để đưa ra kết luận rằng Xiaomi có lén thu thập dữ liệu riêng tư (hình ảnh, tin nhắn...) của người dùng hay không nếu chưa hiểu rõ nội dung các gói tin được gửi về máy chủ ở Trung Quốc.

Trao đổi với Zing.vn, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị mạng và An ninh mạng Quốc tế Athena, cho rằng việc lén đánh cắp dữ liệu của người dùng là hoàn toàn có thể thực hiện được dưới góc độ kỹ thuật. Bằng cách sử dụng các chương trình Wireshark, các gói tin có thể được phân tích để xác định nội dung gửi về máy chủ ở Trung Quốc là dữ liệu riêng tư (tin nhắn, hình ảnh,..) hay chỉ đơn thuần là dữ liệu phục vụ cho việc nâng cấp dịch vụ về sau.

Tuy nhiên, chuyên gia này cũng cho rằng trường hợp của Xiaomi cũng giống với cách thức mà nhiều hãng điện thoại khác từng làm trước đây. Do đó, cần có thêm nhiều biện pháp để kiểm tra rõ ràng hơn, cũng như chắc chắn rằng khi cài đặt điện thoại lần đầu sử dụng, người dùng đã đọc kỹ và đồng ý các điều khoản thỏa thuận với nhà sản xuất.

Theo Zing


EmoticonEmoticon