Forbes cảnh báo trình duyệt Web của Xiaomi thu thập dữ liệu người dùng, cả ở chế độ ẩn danh

  • 06/05/2020
  • 17:15

Trong quá khứ, Xiaomi từng vướng phải khá nhiều vụ bê bối liên quan đến theo dõi người dùng và câu chuyện này vẫn chưa có hồi kết với Xiaomi, ít nhất là sau “drama” cáo buộc mới nhất từ phía tạp chí Forbes.

Xiaomi được biết đến là một hãng smartphone cung cấp các sản phẩm smartphone có cấu hình tốt và giá hời. Tuy nhiên xoay quanh câu chuyện giá hời của Xiaomi vẫn luôn có những vấn đề thường được nhắc đến như nguy cơ bị thu thập dữ liệu người dùng.

Mới đây nhất là vụ lùm xùm sau khi Forbes tiết lộ, trình duyệt web của Xiaomi đang âm thầm gửi dữ liệu duyệt web của người dùng tới các máy chủ từ xa.
Cụ thể biên tập viên chuyên viết về mảng an ninh mạng của tạp chí Forbes, Thomas Brewster cùng với các nhà nghiên cứu an ninh mạng Gabriel Cirlig và Andrew Tierney mới đây đưa ra kết luận về trình duyệt web của Xiaomi. Trong đó họ khẳng định một số trình duyệt của Xiaomi đang âm thầm gửi dữ liệu tới máy chủ ở nước ngoài. Những dữ liệu này bao gồm lịch sử truy cập tất cả các trang web, bao gồm URL, tìm kiếm và tất cả các mục được xem trên nguồn cấp tin tức của Xiaomi.
Thậm chí các chuyên gia cũng lo lắng rằng, Xiaomi thu thập dữ liệu của người dùng ngay cả khi bạn duyệt web bằng chế độ ẩn danh.
Hai trình duyệt được nhắc đến trong báo cáo gồm trình duyệt Mi Browser Pro và Mint Browser. Đây đều là hai trình duyệt web di động có thể tải về từ Google Play Store. Tổng lượt tải về của hai trình duyệt này hiện đã vượt tới hơn 15 triệu lượt. Trong khi đó Xiaomi cũng có một trình duyệt mặc định được cài đặt sẵn trên tất cả smartphone của hãng.

Những model tham gia vào thử nghiệm bảo mật gồm Xiaomi Redmi Note 8, Xiaomi Mi A1, Xiaomi Mi 10, Xiaomi Redmi K20 và Xiaomi Mi Mix 3. Việc thu thập dữ liệu của các trình duyệt của Xiaomi không có sự khác biệt giữa các thiết bị chạy Android One hoặc MIUI. Như vậy vấn đề dường như không phải do phiên bản phần mềm mà phụ thuộc vào việc bạn có đang sử dụng một trong ba trình duyệt này của Xiaomi hay không

Đáp lại những cáo buộc trên của phía Forbes, Xiaomi cho rằng, dữ liệu duyệt web mà họ đang thu thập từ người dùng hoàn toàn tuân thủ các quy định pháp luật của nước sở tại về quyền riêng tư dữ liệu của người dùng. Xiaomi khẳng định, các thông tin họ thu thập đều đã nhận được sự đồng ý và hoàn toàn ẩn danh.

Đại diện Xiaomi viết: “Khẳng định trong nghiên cứu là không đúng sự thật. Chúng tôi cảm thấy Forbes đã hiểu sai những gì chúng tôi truyền đạt liên quan đến các nguyên tắc và chính sách bảo mật dữ liệu. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu. Video của Forbes cho thấy việc thu thập dữ liệu duyệt web ẩn danh là một trong những giải pháp phổ biến nhất mà các công ty Internet áp dụng để cải thiện trải nghiệm một sản phẩm trình duyệt, thông qua các phân tích thông tin mà không cần biết rõ về cá nhân sử dụng”.

Trong khi đó các nhà nghiên cứu lại lập luận rằng, tuyên bố dữ liệu thu thập được đã được ẩn danh khá đáng ngờ. Xiaomi thừa nhận đã thu thập dữ liệu và mã hóa theo chuẩn base64 nhưng chuẩn này lại khá dễ bị giải mã. Nói cách khác, Xiaomi vẫn có thể tiếp cận thông tin duyệt web và siêu dữ liệu khác của người dùng sau khi giải mã.



Một số phản bác của các nhà nghiên cứu sau khi Xiaomi lên tiếng phủ nhận các cáo buộc

Các nhà nghiên cứu cũng phát hiện ra rằng, các trình duyệt của Xiaomi đang hướng các tên miền truy cập đến Sensors Analytics, một start-up tại Trung Quốc hay còn được gọi là Sensors Data. Đây là một công ty chuyên cung cấp dịch vụ phân tích hành vi. Trong trình duyệt cũng chứa một API đáng ngờ mang tên SensorDataAPI. Hay thậm chí Xiaomi cũng được liệt kê là một khách hàng trên trang của Sensor Data.

Phía Xiaomi sau đó giải thích rằng, mặc dù Sensors Analytics cung cấp giải pháp phân tích dữ liệu cho Xiaomi nhưng dữ liệu ẩn danh đã thu thập và lưu trữ trên các máy chủ riêng của Xiaomi. Xiaomi khẳng định dữ liệu thu thập được sẽ không được chia sẻ với Sensors Analytics hoặc bất kỳ công ty bên thứ ba nào khác.

Hãng cho biết đang liên hệ với phía Forbes để giải thích về những hiểu lầm. Tuy nhiên ngay tại thời điểm bài viết này, nhà nghiên cứu an ninh mạng Andrew Tierney hay Gabriel Cirlig đã đăng các chia sẻ trên Twitter bác bỏ tuyên bố của Xiaomi. Tierney và Gabriel khẳng định đã có nhiều người xác nhận thông tin trên là đúng sau khi đọc nghiên cứu của Forbes.

Chúng tôi sẽ tiếp tục cập nhật thêm thông tin xoay quanh vụ “drama” mới nhất của làng công nghệ này trong các bài viết tới.

Video bằng chứng về việc Xiaomi thu thập dữ liệu của người dùng qua các trình duyệt do hãng phát hành

  • Nguồn tin: