Điện thoại Trung Quốc lấy dữ liệu người dùng

Ngày 18 tháng 9 năm 2021 13:43 GMT + 7

Năm 2016, New York Times đưa tin rằng chỉ với một chiếc điện thoại ‘made in China’ trị giá 50 USD, tất cả tin nhắn của người dùng sẽ được gửi về Trung Quốc sau mỗi 72 giờ. Một nhà sản xuất Mỹ cho biết, hơn 120.000 điện thoại của khách hàng đã bị ảnh hưởng bởi sự cố này, và phải tiến hành cập nhật phần mềm để loại bỏ tính năng ‘ẩn’. Những điện thoại thu thập thông tin người dùng này bao gồm cả Huawei và ZTE

Sau một thời gian, nhà cung cấp dịch vụ bảo mật Secure-D lại phát hiện ra một trường hợp khác nghiêm trọng hơn vào năm 2020. Theo Secure-D, smartphone của Tecno ở Thâm Quyến (Trung Quốc) đã bị cài sẵn phần mềm gián điệp vào máy tính.

Điện thoại của Tecno bị phát hiện đánh cắp dữ liệu người dùng.

Với hai phần mềm độc hại có tên xHelper và Triada được cài đặt sẵn trên Tecno W2, Secure-D đã phát hiện hơn 844.000 giao dịch gian lận được thực hiện từ tháng 3 đến tháng 12 năm 2019. Các mẫu này chủ yếu được bán ở Châu Phi, Indonesia và Ấn Độ.

Cũng trong khoảng thời gian này, trả lời độc quyền Forbes, hai nhà nghiên cứu bảo mật Gabriel Cirlig và Andrew Tierney cho biết, Xiaomi vẫn thu thập dữ liệu lướt web của người dùng ngay cả ở chế độ ẩn danh. Dữ liệu này bao gồm tất cả các URL và truy vấn tìm kiếm được thực hiện trên Mi Browser Pro và Mint Browser. Tính đến thời điểm đó, hai ứng dụng này đã có hơn 15 triệu lượt tải xuống trên Google Play Store.

Xiaomi đã phủ nhận nghiên cứu này, mặc dù hãng đã âm thầm cập nhật phiên bản mới cho các trình duyệt nói trên và ngừng thu thập dữ liệu người dùng khi duyệt web ở chế độ ẩn danh.

Với thành tích bất hủ như vậy, không ngạc nhiên khi hồi tháng 5, tờ PCMag đã phát hiện ra một chiếc điện thoại ‘made in China’ gửi dữ liệu về nơi sản xuất. Đó là chiếc Jethro SC490 trị giá 84,99 USD, được bán ở Mỹ và Canada, nhưng lại gửi dữ liệu vị trí và Wi-Fi về Trung Quốc.

Một chiếc điện thoại giá rẻ sản xuất tại Trung Quốc được rao bán trên Amazon cũng đang lấy dữ liệu người dùng Mỹ.

Đáng chú ý, Jethro là một công ty nhỏ của Canada đặt hàng điện thoại được sản xuất tại Trung Quốc và tùy chỉnh để bán ở thị trường Bắc Mỹ. Điều này đã khiến PCMag tiếp tục điều tra với các công ty tương tự khác và phát hiện ra lỗ hổng nằm ở nhà cung cấp dịch vụ GPS và nhà cung cấp dịch vụ cập nhật OTA của Trung Quốc. Các nhà sản xuất Bắc Mỹ sau đó đã phải loại bỏ khả năng thu thập dữ liệu người dùng này bằng cách tự cập nhật phần mềm (firmware) cho khách hàng.

Ngoài điện thoại, các ứng dụng của Trung Quốc cũng gặp nhiều tai tiếng trong việc thu thập dữ liệu người dùng, trong đó phải kể đến ứng dụng Cheetah Mobile ở Bắc Kinh (Trung Quốc) đã phát triển với con số hơn 1 tỷ lần. tải xuống trên Cửa hàng Google Play.

Do đó, người dùng cần hết sức thận trọng khi sử dụng điện thoại Trung Quốc và đồng ý cấp quyền truy cập cho các ứng dụng Trung Quốc.

Phuong Nguyen (sợi tổng hợp)