Xiaomi bị "tố" thu thập dữ liệu web của người dùng

Theo một nhà nghiên cứu bảo mật hợp tác với Forbes, Xiaomi đã thu thập dữ liệu duyệt web từ những người dùng sử dụng điện thoại thông minh của hãng. Đáng chú ý hơn, việc lấy thông tin này được thực hiện kể cả người dùng mở bình thường hay duyệt web ẩn danh.

“Đó là một cửa hậu trên các tính năng của điện thoại”, theo tuyên bố của ông Gabi Cirlig, một nhà nghiên cứu về an ninh mạng khi nói đến chiếc Redmi Note 8 mới của mình. Ông đã thông báo phát hiện này với truyền thông sau khi nhận ra rằng chiếc smartphone Redmi Note 8 của mình đang theo dõi phần lớn những thao tác trên màn hình mà ông đã thực hiện. Dữ liệu này sau đó được gửi đến các máy chủ từ xa ở nước ngoài.

Gizchina thông tin, nhà nghiên cứu an ninh mạng phát hiện ra rằng một số lượng lớn các thao tác của trên điện thoại đang bị theo dõi, đồng thời, nhiều loại dữ liệu cũng đang được thu thập. Những dữ liệu này bao gồm lịch sử truy cập tất cả các trang web, bao gồm URL, tìm kiếm và tất cả các mục được xem trên nguồn cấp tin tức của Xiaomi. Điều này khiến ông lo ngại rằng danh tính và quyền riêng tư của mình có thể bị phơi bày tại Trung Quốc bất cứ lúc nào.

Hai trình duyệt được nhắc đến là Mi Browser Pro và Mint Browser được cho là đã lưu tất cả các trang web mà nó truy cập. Việc theo dõi thậm chí còn được thực hiện ngay cả khi người dùng đang sử dụng chế độ ẩn danh.

Điện thoại Xiaomi cũng lưu lại tệp mà nó đã mở và được gửi đi. Tất cả dữ liệu được tổng hợp và gửi đến các máy chủ từ xa ở Singapore và Nga mặc dù các tên miền web Xiaomi lưu trữ đã được đăng ký tại Bắc Kinh.

Các sản phẩm của Xiaomi tham gia vào thử nghiệm bảo mật

Bên cạnh đó, Cirlig cho thấy Xiaomi cũng đã thu thập dữ liệu về điện thoại, bao gồm các số duy nhất để xác định thiết bị cụ thể và phiên bản Android. Cirlig nói rằng siêu dữ liệu như vậy có thể dễ dàng tương quan với một con người thực sự đằng sau màn hình.

Sau khi báo cáo được đưa ra, Xiaomi đưa ra tuyên bố cho biết công ty đã thất vọng khi đọc bài báo từ Forbes và cảm thấy họ đã hiểu sai những gì công ty thực hiện liên quan đến các nguyên tắc và chính sách bảo mật dữ liệu của mình. Xiaomi khẳng định rằng quyền riêng tư và bảo mật internet của khách hàng là ưu tiên hàng đầu tại công ty và công ty tuân thủ nghiêm ngặt cũng như đầy đủ luật pháp lẫn quy định địa phương.

“Xiaomi rất thất vọng khi đọc bài báo mới đây của Forbes. Chúng tôi cảm thấy Forbes đã hiểu sai những gì chúng tôi truyền đạt liên quan đến các nguyên tắc và chính sách bảo mật dữ liệu. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu. Chúng tôi đã liên hệ với Forbes để chứng thực mọi thứ và giải thích cho sai lầm đáng tiếc này", đại diện của Xiaomi cho biết.

Quay trở lại với báo cáo của Forbes, Xiaomi được cho là thu thập nhiều thứ hơn chỉ đơn giản là dữ liệu duyệt web chung, điều khiến nhiều người mất niềm tin vào công ty. Trong khi mọi người chấp nhận sự thật là các nhà cung cấp dịch vụ và nhà mạng có thể truy cập vào một số dữ liệu của họ ở chế độ ẩn danh nhưng đối với một nhà sản xuất trình duyệt, điều này là vi phạm.

Đáng nói hơn, Forbes đã cung cấp cho Xiaomi một video do Cirlig thực hiện cho thấy cách Google Search với nội dung khiêu dâm và hoạt động truy cập đến trang web PornHub đã được gửi đến các máy chủ từ xa ngay cả khi ở chế độ ẩn danh. Vấn đề là, phát ngôn viên Xiaomi vẫn tiếp tục phủ nhận về thông tin này.

Minh Thùy (T/h)