Xiaomi lại dính “phốt” thu thập dữ liệu người dùng bằng trình duyệt
Xiaomi lại tiếp tục dính phải những vấn đề liên quan tới bảo mật và quyền riêng tư của người dùng khi bí mật thu thập các thông tin cá nhân và gửi về máy chủ Trung Quốc.
Một trong những chuyên gia bảo mật có tiếng Gabriel Cirlig mới đây đã công bố phát hiện mới của mình liên quan tới những chiếc smartphone Xiaomi. Theo đó, sau khi nghiên cứu những hoạt động bất thường của chiếc Redmi Note 8 mà ông đang sử dụng hàng ngày, Cirlig phát hiện ra các dữ liệu mà chiếc Redmi Note 8 của ông thu thập được được gửi tới các máy chủ từ xa đặt tại Nga và Singapore nhưng lại có tên miền trỏ về Trung Quốc.
Khi ông duyệt web bằng trình duyệt Xiaomi cài sẵn, thiết bị ghi lại các trang web mà ông đã mở, những từ khoá tìm kiếm qua Google… Thiết bị còn thu thập thông tin như ông mở folder nào, thay đổi thiết lập điện thoại ra sao, phiên bản hệ điều hành đang sử dụng…
Hiện tượng tương tự cũng được ông phát hiện trên các bản ROM MIUI cài đặt trên các mẫu smartphone Xiaomi khá như Mi 10, Redmi K20, Mi MIX 3…
Một chuyên gia bảo mật khác là Andrew Tierney cũng phát hiện ra hành vi đáng ngờ trên trình duyệt Mi Browser Pro và Mint Browser (hai trình duyệt tải từ cửa hàng ứng dụng). Cả hai trình duyệt này đều đang sở hữu tới hơn 15 triệu lượt tải về trên Google Play.
Phản hồi về vấn đề này, Xiaomi mới đây cũng đăng tải một bài đăng giải trình về sự việc. Theo Xiaomi tuyên bố, các cáo buộc mà các chuyên gia bảo mật đưa ra là không chính xác. “Sự riêng tư và bảo mật của người dùng là ưu tiên hàng đầu. Chúng tôi tuân thủ nghiêm ngặt các luật và quy định về bảo vệ sự riêng tư ở các nước và khu vực chúng tôi hoạt động”, Xiaomi cho biết.
Hãng cũng tuyên bố họ chỉ thu thập một số thông tin nhất định để cải thiện trải nghiệm sử dụng trình duyệt dựa trên sự đồng ý của người dùng. Toàn bộ quá trình được diễn ra ẩn danh, được mã hoá và không gắn với bất cứ thông tin định danh nào của người dùng. Hãng cũng chỉ đồng bộ lịch sử duyệt web nếu người dùng bật tính năng đó trong phần Settings.
Mặc dù Xiaomi tuyên bố toàn bộ dữ liệu được mã hoá trước khi gửi về máy chủ, tuy nhiên Cirlig cho biết các dữ liệu này có thể được giải mã một cách dễ dàng. Ông còn chỉ ra hoạt động thu thập dữ liệu trên điện thoại Xiaomi diễn ra cả khi ông sử dụng Incognito Mode – chế độ ẩn danh, giúp người dùng truy cập các trang web nhưng trình duyệt không lưu lại bất kỳ thông tin nào.
Nguồn: Cellphones.com.vn