Vào hôm thứ Năm vừa qua (30/4), tạp chí Forbes đã bất ngờ “bóc phốt” Xiaomi đang âm thầm thu thập dữ liệu người dùng thông qua các trang web mà họ truy cập trên smartphone của hãng. Bên cạnh đó, nhà sản xuất Trung Quốc thậm chí còn theo dõi cả những dữ liệu hết sức riêng tư như các ứng dụng, tệp tin mà người dùng sử dụng. Tuy nhiên mới đây, đại diện của Xiaomi đã lên tiếng đính chính vấn đề này.
Cụ thể, trong 1 bài blog đăng tải vào hôm thứ Sáu, Xiaomi đã giải thích về quá trình thu thập dữ liệu của hãng chỉ nhằm mục đích theo dõi các chỉ số như hiệu năng hay tốc độ phản hồi của smartphone. Những chỉ số này không thể sử dụng để xác định danh tính cụ thể của người dùng. Ngoài ra, nhà sản xuất Trung Quốc còn cho biết họ chỉ đồng bộ lịch sử lướt web trên mỗi thiết bị cụ thể khi và chỉ khi người dùng kích hoạt tính năng này trong phần cài đặt. Sau tất cả, họ bác bỏ hoàn toàn những cáo buộc trên và khẳng định Forbes đang hiểu sai về chính sách bảo mật thông tin của hãng.
Bài blog của Xiaomi có nêu rõ: “Mức độ riêng tư và tính bảo mật của khách hàng là ưu tiên hàng đầu tại Xiaomi. Chúng tôi luôn nghiêm túc tuân thủ theo đúng những đạo luật bảo vệ thông tin người dùng trên toàn thế giới”.
Trước đó, Forbes cho biết rất nhiều nhà nghiên cứu bảo mật đã phát hiện ra hành vi thu thập lịch sử truy cập web và dữ liệu di động trên các smartphone Xiaomi. Trong đó phải kể đến “những thông số độc nhất dùng để xác định đời máy và phiên bản Android” – 1 thông tin quan trọng có thể sử dụng để xác định danh tính người dùng. Xiaomi có thể tùy ý sử dụng, trao đổi toàn bộ những dữ liệu nhạy cảm thu thập được với các cá nhân, tổ chức khác. Nhà nghiên cứu Gabi Cirlig cho biết đây chính là vấn đề khiến ông bận tâm nhất.
Chia sẻ với Forbes, Gabi tiết lộ rằng khi sử dụng trình duyệt web mặc định của Xiaomi trên Redmi Note 8, chiếc smartphone này sẽ “ghi lại toàn bộ những trang web mà người dùng truy cập, bao gồm cả những câu lệnh, từ khóa tìm kiếm”. Ngoài ra, nó còn thu thập cả những thông tin xuất hiện trên tính năng news feed của phần mềm Xiaomi.
Nghiêm trọng hơn, Gabi cho biết tình trạng này vẫn tiếp diễn ngay cả khi người dùng lướt web trong chế độ ẩn danh hoặc riêng tư. Chưa hết, các folder mà người dùng truy cập trên điện thoại, hay những thao tác gạt màn hình cũng đều được ghi lại. Sau đó, toàn bộ những dữ liệu này sẽ được gửi đến các máy chủ từ xa mà Xiaomi đã thuê lại từ Alibaba.
Các trình duyệt web như Chrome hay Mozilla đều theo dõi hoạt động của người dùng. Thế nhưng, họ luôn tỏ ra minh bạch và giải thích rất rõ ràng về quá trình này. Google cho biết Chrome chỉ thu thập dữ liệu ẩn danh, ngẫu nhiên và không bao giờ can thiệp vào cố tình xác định danh tính cụ thể của người dùng.
Vào năm 2017, Mozilla thậm chí còn ra mắt chương trình chuyên dụng để thu thập dữ liệu người dùng Firefox. Tuy nhiên, chương trình này được bảo vệ bởi quy trình có tên “quyền riêng tư khác biệt”, giúp ngăn chặn người khác tìm thông tin của 1 người dùng cụ thể trong những dữ liệu thu thập được.
Các dòng máy sử dụng iOS của Apple hay Android của Google đều tiềm ẩn những vấn đề riêng và cũng đã không ít lần dính “phốt” liên quan đến bảo mật trong quá khứ. Đó là lý do vì sao các nhà nghiên cứu thường xuyên phải đào sâu vào những thiết bị này để tìm hiểu xem các ứng dụng bên thứ ba đang thu thập những dữ liệu gì và gửi cho ai. Tuy nhiên, cần phải hiểu rõ rằng hành động này và việc các nhà sản xuất smartphone chủ động theo dõi thông tin người dùng là 2 vấn đề khác nhau.
Ví dụ như Apple hay Google đều cố gắng xử lý dữ liệu ngay trên điện thoại người dùng khi có thể, thay vì gửi dữ liệu của họ về các máy chủ đám mây hay qua 1 hình thức trung gian nào đó. Cả hai công ty này đã phát triển các phương pháp bảo mật khác nhau để phân tích cơ sở dữ liệu tổng hợp thu được. Ngoài ra, Google còn tích cực triển khai các chương trình học tập liên kết, cho phép máy tính sử dụng machine learning để phân tích dữ liệu trên thiết bị của người dùng. Những thông tin chuyên sâu, cụ thể thu được từ dữ liệu sẽ được xóa khỏi điện thoại.
Hiện tại, thông báo của Xiaomi vẫn chưa nêu rõ họ có sử dụng bất kỳ hệ thống bảo vệ dữ liệu tương tự nào không. Đại diện của nhà sản xuất Trung Quốc cũng từ chối chia sẻ thêm thông tin chi tiết về vấn đề này.
Theo cnet
Theo: Trí Thức Trẻ
Nguồn: genk.vn