Xác nhận điện thoại Xiaomi bí mật gửi dữ liệu người dùng về Trung Quốc

Nhà cung cấp thiết bị viễn thông Trung Quốc đã từng bị một số quốc gia chỉ trích do nghi ngờ cài backdoors trong sản phẩm của mình. Mỹ đã cấm một số cơ quan chính phủ quan trọng, bao gồm cả NASA, Sở Tư pháp và các Sở Thương mại không được mua các sản phẩm và công nghệ máy tính từ Trung Quốc thì rõ ràng đây là một quyết định đúng đắn.

Gần đây, một công ty an ninh Đức tuyên bố rằng một dòng điện thoại thông minh Android nổi tiếng, của Trung Quốc là Star N9500 đã bị phát hiện có cài đặt sẵn một Trojan có thể cho phép nhà sản xuất theo dõi người dùng bao gồm: dữ liệu cá nhân, các cuộc hội thoại và cả các kho tri thức, tài liệu của người dùng.

Theo Apple Insider, chiếc điện thoại thông minh phổ biến mang thương hiệu Trung Quốc có tên Xiaomi đã bị nghi ngờ là bí mật đánh cắp thông tin của người sử dụng, bao gồm cả tin nhắn SMS và hình ảnh từ thiết bị sau đó gửi về máy chủ ở Bắc Kinh một cách bất hợp pháp, mặc dù người dùng đã tắt chức năng sao lưu dữ liệu.

Công ty điện thoại thông minh Trung Quốc Xiaomi gần đây đã thâm nhập thành công vào thị trường Ấn Độ trong tháng này. Đầu năm nay, công ty cũng đã công bố ra mắt Redmi Note một loại điện thoại di động cầm tay khác của Xiaomi, có mức giá cả phải chăng với hầu hết các tính năng mà một chiếc điện thoại thông minh có thể có. Tuy nhiên, chiếc điện thoại này có thể làm nhiều hơn những gì đã được quảng cáo.

Kenny Li  – Một thành viên thuộc diễn đàn Hồng Kông cho biết hãng IMA Mobile gần đây đã nhận thấy hiện tượng lạ với chiếc điện thoại thông minh Redmi Note. Ông phát hiện ra rằng các thiết bị thường xuyên kết nối với các địa chỉ IP ở Bắc Kinh, Trung Quốc. Thiết bị này tiếp tục cố gắng tạo kết nối ngay cả sau khi tắt dịch vụ iCloud MiCloud. Mặc dù kết nối chỉ xảy ra khi có Wi-Fi và điện thoại sẽ giữ liên lạc với các máy chủ thông qua kết nối trong khi sử dụng dữ liệu di động. Kenny Li sau đó đã cố gắng xóa các phiên bản cũ của Android và cài đặt một phiên bản mới của Android nhưng vấn đề vẫn tồn tại.

Các nhà nghiên cứu bảo mật từ hãng F-Secure Antivirus cũng xác nhận rằng điện thoại Xiaomi (thiết bị cầm tay RedMi 1S) gửi khá nhiều dữ liệu cá nhân và thông tin nhạy cảm tới máy chủ api.account.xiaomi.com đặt tại Trung Quốc, bao gồm các thông tin sau:

• IMEI điện thoại
• Số IMSI (thông qua MI Cloud)
• Địa chỉ liên lạc chi tiết của bạn
• Tin nhắn văn bản

Trước đây Trung Quốc đã cáo buộc các công ty như Google, Facebook, Microsoft và Apple cho gián điệp vào trong đất nước họ. Nhưng những gì Trung Quốc đang làm cũng giống như vậy.

Xiaomi, còn được gọi là Apple của Trung Quốc, vẫn chưa đáp trả lại những lời cáo buộc rằng Redmi Note bí mật gửi dữ liệu người dùng đến một máy chủ ở Trung Quốc. Nếu những lời cáo buộc trên thiết bị cầm tay Xiaomi là sự thật, thì đây không phải là lần đầu tiên một điện thoại thông minh Trung Quốc được tìm thấy có cài gián điệp vào người sử dụng. Khoảng giữa tháng Sáu, các vi phạm trên Star N9500 ​​có thể cho phép kẻ tấn công ghi lại các cuộc gọi điện thoại tự động, đọc email và tin nhắn văn bản, cũng như điều khiển từ xa microphone của điện thoại và máy ảnh; biến chiếc điện thoại thông minh của người sử dụng thành một thiết bị nghe lén cho phép tin tặc nghe bất cứ điều gì bạn đang nói trong điện thoại. Nó cũng có thể được sử dụng cho hành vi trộm cắp, trong đó có cấp quyền truy cập vào dịch vụ ngân hàng trực tuyến của người dùng.

Dịch vụ Mi Cloud của Xiaomi chỉ có thể sao lưu và quản lý thông tin cá nhân của người sử dụng trong các đám mây, cũng như đồng bộ hóa với các thiết bị khác. Nhưng bạn cũng có thể tắt nó đi bằng tay từ các cài đặt thiết bị.

Theo THN