Thứ Ba, 12 tháng 8, 2014

Xiaomi thừa nhận truy cập dữ liệu người dùng trái phép

-Xiaomi thừa nhận truy cập dữ liệu người dùng trái phép
12/08/2014
Hãng điện thoại Trung Quốc Xiaomi vừa nâng cấp hệ điều hành sau khi bị công ty bảo mật F-Secure “vạch mặt” lấy cắp dữ liệu người dùng.
Xiaomi cho biết vừa vá lỗ hổng trong hệ thống nhắn tin đã kích hoạt hành vi truyền dữ liệu trái phép. Bản cập nhật hệ thống được tung ra hôm Chủ nhật (10-8). Hãng điện thoại Trung Quốc chỉ thừa nhận đã xem thông tin cá nhân người dùng sau khi bị công ty bảo mật F-Secure và truyền thông Đài Loan lên án. Cũng như dịch vụ iMessage của Apple, Xiaomi cho phép người dùng tiết kiệm cước SMS khi chuyển tin nhắn qua Internet thay vì mạng di động.

Lei Jun, nhà sáng lập kiêm Tổng Giám đốc Xiaomi, trong lễ công bố Xiaomi Phone 4 tại Bắc Kinh (Trung Quốc) hôm 22/7/2014. Ảnh: Reuters

Trong bài blog khá dài đăng trên Google Plus, Phó Chủ tịch Xiaomi Hugo Barra đã xin lỗi vì hành vi thu thập dữ liệu khi chưa được phép của người dùng và khẳng định công ty chỉ thu thập số điện thoại trong danh bạ để xem người dùng đó có online hay không. Theo ông Barra, từ nay bất kỳ số nào gửi về máy chủ Xiaomi cũng sẽ được mã hóa và không bị lưu trữ.

Dù ngày càng có nhiều ứng dụng khai thác đủ loại thông tin cá nhân như địa điểm thời gian thực, danh bạ vẫn là tài sản vô cùng nhạy cảm. Ủy ban Thương mại Liên bang Mỹ từng phạt mạng xã hội Path 800.000 USD năm 2013 sau khi các chuyên gia bảo mật chứng minh công ty này âm thầm lưu danh bạ người dùng trên máy chủ.

Hệ quả từ vụ bê bối của Path khiến một số doanh nghiệp công nghệ phải thay đổi chính sách. Điển hình là Apple đã phải nâng cấp hệ điều hành iOS để lập trình viên phải được sự đồng ý của người dùng trước khi truy cập dữ liệu danh bạ.

-Điện thoại Xiaomi bị nghi gián điệp đang bán rộng rãi ở VN
Mang thương hiệu Trung Quốc nhưng vì giá thành rẻ và cấu hình tốt, các dòng điện thoại của Xiaomi vẫn đang được nhiều cửa hàng nhập về bán trong nước.

xiao-1467-1406087558.jpg
Điện thoại Xiaomi xuất hiện tại Việt Nam qua đường xách tay. 
Theo một chủ cừa hàng bán điện thoại xách tay ở khu Cầu Giấy, Hà Nội, người tiêu dùng Việt lâu nay không còn chuộng các sản phẩm mang thương hiệu Trung Quốc. Dù vậy, những thông tin về mức độ bán chạy trên truyền thông cũng như cấu hình tốt, giá bán rẻ đã khiến các điện thoại của Xiaomi trở thành hiện tượng và vẫn bán được. Nhiều cửa hàng liên tục nhập về và thông báo bán, gửi hàng trên toàn quốc. Trong đó, đối tượng mua được ghi nhận chủ yếu là học sinh, sinh viên. 
Có hai sản phẩm nổi bật của hãng này đang được bán tại Việt Nam dưới dạng xách tay bao gồm Mi-3 giá 6 triệu đồng và Redmi Note giá 4,7 triệu đồng. Trong đó, Redmi Note được cho là tự động gửi dữ liệu về một máy chủ tại Trung Quốc. Ngay cả khi người dùng đã root máy (chiếm quyền điều khiển cao nhất) và cài các bản firmware khác nhưng máy vẫn tự động gửi dữ liệu cá nhân bao gồm cả ảnh và tin nhắn về một máy chủ có địa chỉ IP ở Trung Quốc. 
redmino-4225-1406087558.jpg
Xiaomi Redmi Note. 
Thành Tiến, sinh viên đại học Sư phạm Hà Nội cho biết vừa mua chiếc Redmi Note được một tuần vì giá rẻ, cấu hình tốt, màn hình lớn và quan trọng hơn cả là đọc được nhiều thông tin về mức độ bán chạy trên toàn cầu nên khá yên tâm. Nhưng sau khi đọc được các thông tin về hoạt động kiểu "gián điệp", dù chưa được khẳng định, nhưng Tiến vẫn thấy hoang mang. "Nếu phát hiện các máy bán ở Việt Nam cũng gặp tình trạng tương tự, mình sẽ bỏ 'không thương tiếc'. Cảm giác có người xem được dữ liệu của mình rất khó chịu dù dữ liệu đó không quan trọng". 
Các máy Redmi Note ở thị trường trong nước hiện nay phần lớn được nhập thẳng từ thị trường Trung Quốc, nhưng cũng có một số máy đến từ Hong Kong, nơi người dùng phát hiện ra hiện tượng tự động gửi dữ liệu nói trên. Chủ một số cửa hàng xách tay khẳng định nếu có thông tin các máy đang bán tại Việt Nam cũng đều dính hiện tượng kiểu gián điệp sẽ không tiếp tục nhập về bán. 
Đây không phải là lần đầu tiên điện thoại Trung Quốc gặp phải các cáo buộc về "gián điệp". Gần nhất là vào giữa tháng 6, điện thoại Star N9500 được sản xuất tại Trung Quốc cũng bị phát hiện chứa sẵn trojan Uupay.D từ khi chưa mở hộp. N9500 nhái thiết kế của Galaxy S4 và được cài chương trình gián điệp từ khi sản xuất. Chương trình này vờ hoạt động như là kho ứng dụng Google Play Store và có thể thu thập, sao chép thông tin cá nhân, tự động ghi âm cuộc gọi, kích hoạt micro trên máy để nghe lén hay gửi tin nhắn tới các dịch vụ thu phí...
momax-mi3-screen-protector4-2783-1406088
Mi-3, chiếc điện thoại được quảng bá là bán chạy kỷ lục - 1.000 chiếc trong 86 giây.
Xiaomi là cái tên khá mới trên thị trường di động thế giới nói chung và Việt Nam nói riêng. Tuy nhiên, hãng này đã có những thành công lớn sau khi có lượng đặt và mua hàng kỷ lục, như bán 1.000 chiếc Mi-3 trong 86 giây hay 10.000 chiếc Redmi Note bán hết trong 1 giây. Ngoài ra, theo nghiên cứu của Counterpoint, hãng này cũng có tới hai model nằm trong top 10 di động bán tốt nhất trong tháng 5 vừa qua. 


--Điện thoại Xiaomi bí mật gửi dữ liệu về máy chủ Trung Quốc
Trang TechNews (Đài Loan) đưa tin chiếc phablet ăn khách Redmi Note có thể tự động gửi dữ liệu trên thiết bị về một máy chủ nằm ở Trung Quốc.

Trang công nghệ này trích dẫn thông tin từ thành viên Kenny Li trên diễn đàn IMA Mobile ở Hong Kong rằng chiếc RedMi Note của anh này đã kết nối tới một địa chỉ IP ở Trung Quốc và truyền dữ liệu tới đó mỗi khi Wi-Fi được bật. Hiện tượng này không xảy ra với kết nối 3G và theo Li là để tránh sự chú ý của người dùng.

Ban đầu anh này tưởng thiết bị chỉ đang cập nhật firmware, nhưng điều ngạc nhiên là ngay cả khi Li đã root (can thiệp hệ thống) trên điện thoại và đổi sang firmware khác nhưng việc trao đổi dữ liệu ngầm vẫn diễn ra, chứng tỏ tiến trình này đã được tích hợp sâu vào trong máy.

Ngoài việc truyền ảnh, thiết bị còn gửi cả nội dung các tin nhắn đến máy chủ. Li cho biết anh không rõ nhà sản xuất Xiaomi chỉ đang muốn "giúp" người sử dụng tự động sao lưu dữ liệu lên server hay còn có ý đồ nào khác. Tuy nhiên, điều này cần được tìm hiểu thêm để xác định đây có phải hoạt động bình thường của thiết bị hay không.

Xiaomi đang nổi lên như một hiện tượng trên thị trường di động hai năm qua. Các mẫu điện thoại của công ty này thường xuyên được mua hết sạch chỉ sau vài phút mở bán. Trong danh sách 10 smartphone ăn khách nhất tháng 5 của hãng nghiên cứu Counterpoint, XiaoMi góp mặt hai mẫu là Mi3 và Hongmi Redrice bên cạnh các sản phẩm của Apple, Samsung và qua mặt cả những tên tuổi lớn như Sony, LG, HTC, Nokia...

Giữa tháng 6, điện thoại Star N9500 được sản xuất tại Trung Quốc cũng bị phát hiện chứa sẵn trojan Uupay.D từ khi chưa mở hộp. N9500 nhái thiết kế của Galaxy S4 và được cài chương trình gián điệp từ khi sản xuất. Chương trình này vờ hoạt động như là kho ứng dụng Google Play Store và có thể thu thập, sao chép thông tin cá nhân, tự động ghi âm cuộc gọi, kích hoạt micro trên máy để nghe lén hay gửi tin nhắn tới các dịch vụ thu phí...

Theo hãng bảo mật F-Secure, Android là mục tiêu của 97% các cuộc tấn công mã độc trên các nền tảng di động. Tuy nhiên, việc cài sẵn mã độc trong máy là điều bất thường và các chuyên gia bảo mật hy vọng đây sẽ không trở thành xu hướng mới.
Xiaomi-9742-1406079445.jpg

Tổng số lượt xem trang