Theo dõi Báo Hànộimới trên

Bkav: Tìm thấy bằng chứng điện thoại Xiaomi theo dõi người dùng

VnReview| 01/08/2014 08:32

Để làm rõ thông tin về việc điện thoại của Xiaomi bí mật gửi thông tin người dùng về máy chủ đặt tại Trung Quốc, các chuyên gia an ninh mạng của Bkav đã

Một chiếc Redmi Note có giá 4,7 triệu đồng tại Việt Nam.


Vài ngày trước, các thành viên của diễn đàn công nghệ IMA Mobile (Hồng Kông) đã công bố về những dấu hiệu "bất thường" trên chiếc smartphone Redmi Note của công ty điện thoại Trung Quốc Xiaomi. IMA Mobile cho biết chiếc smartphone Redmi Note được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến máy chủ đặt tại Trung Quốc. Hành động bí mật gửi dữ liệu cá nhân tới máy chủ Trung Quốc đã làm dấy lên lo ngại về nguy cơ an ninh của người dùng khi sử dụng điện thoại Redmi Note.

Phía công ty Xiaomi đã lên tiếng thừa nhận rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, theo công ty Trung Quốc thì thiết bị của họ không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm.

Để làm rõ thông tin về vụ việc này, các chuyên gia an ninh mạng của Bkav đã tiến hành thẩm tra chiếc smartphone tai tiếng Redmi Note bản quốc tế. Theo đó, Bkav đã sử dụng phần mềm Wireshark cùng nhiều công cụ đặc biệt để giám sát các kết nối mạng trên Redmi Note. Phần mềm Wireshark nổi tiếng với khả năng "lắng nghe", ghi lại tất cả các gói tin được truyền đi trong mạng không dây dùng các giao thức mã hóa như WEP, WPA, WPA2, Ipsee…

Sau khi tiến hành hàng loạt phép thử, Bkav kết luận việc Redmi Note gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra. Hiện các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại người dùng ra máy chủ nước ngoài. Các dữ liệu khác như danh bạ, tin nhắn, nhật ký cuộc gọi, ảnh, video… hiện đang được Bkav tiến hành xác minh.

Máy tự động gửi số điện thoại người dùng tới các máy chủ Trung Quốc


"Để người dùng không hay biết, quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi, không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động", ông Nguyễn Công Cường, Giám đốc Nghiên cứu phụ trách mảng an ninh cho điện thoại di động của Bkav nhận định.

Theo ông Cường, ngay cả khi không đồng ý với các điều khoản cho phép gửi thông tin đến máy chủ của Xiaomi hoặc thậm chí là đã root máy, cài lại bản ROM khác thì việc trao đổi dữ liệu ngầm vẫn diễn ra. Nhiều khả năng, quá trình này đã được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng.

Do đó, để tránh trở thành nạn nhân bị mất cắp thông tin, dữ liệu, người dùng Việt Nam không nên mua hàng của những hãng công nghệ chưa có tên tuổi, đặt mua qua mạng. Và trong trường hợp đang sở hữu một chiếc Redmi Note, người dùng nên vô hiệu hóa các kết nối trao đổi dữ liệu, đặc biệt là kết nối Wifi.

Được biết, chiếc điện thoại Trung Quốc này hút người dùng nhờ mức giá rẻ nhưng cấu hình rất cao. Máy sở hữu màn hình lớn 5.5 inch, bộ vi xử lý 8 lõi MediaTek tốc độ 1.7GHz, RAM 2GB cùng với bộ nhớ trong 8GB, camera có độ phân giải 13 megapixel và 5 megapixel, dung lượng pin đạt mức 3.200 mAh. Màn hình Redmi Note sử dụng nền IPS, công nghệ OGS, góc nhìn rộng 178 độ và độ phân giải đạt mức HD 1280 x 720 pixel.

(0) Bình luận
Đừng bỏ lỡ
Bkav: Tìm thấy bằng chứng điện thoại Xiaomi theo dõi người dùng

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.