Nghiên cứu: Điện thoại Trung Quốc như Oppo, Xiaomi chứa phần mềm theo dõi người dùng

Theo tờ The Register, 3 chuyên viên là Haoyu Liu thuộc trường ĐH Edinburg, Douglas Leith của trường Trinity College Dublin và Paul Patras của trường Edinburg đã cùng nhau triển khai một nghiên cứu và điều tra cho thấy những smartphone Trung Quốc chứa rất nhiều ứng dụng theo dõi người dùng trái phép .Cụ thể, báo cáo giải trình khoa học mang tên “ Android OS Privacy Under the Loupe – A Tale from the East ” của 3 chuyên viên trên đã thực thi thí nghiệm trên 3 dòng điện thoại thông minh phổ cập nhất Trung Quốc lúc bấy giờ là Oppo OnePlus, Xiaomi và Oppe Realme .Các nhà khoa học đã tập trung chuyên sâu nghiên cứu và điều tra phần mạng lưới hệ thống lõi cũng như những ứng dụng mặc định nhằm mục đích vô hiệu những ứng dụng do chính người dùng tự thiết lập sau này. Thí nghiệm giả định người dùng khước từ phân phối tài liệu cá thể cho những ứng dụng, không sử dụng tài liệu điện toán đám mây cũng như những dịch vụ của bên thứ 3 khác. Đồng thời, người dùng cũng không mở bất kỳ thông tin tài khoản trên bất kỳ nền tảng nào của nhà đáp ứng hệ quản lý và điều hành Android .

Thông thường các smartphone mới mua sẽ bao gồm những ứng dụng mặc định của hệ điều hành Android, nhà phân phối và bên cung ứng phần mềm thứ 3. Nghiên cứu trên cho thấy các phiên bản điện thoại của Oppo và Xiaomi có chứa đến hơn 30 phần mềm mặc định của nhà cung ứng thứ 3 đến từ Trung Quốc.

Bạn đang đọc: Nghiên cứu: Điện thoại Trung Quốc như Oppo, Xiaomi chứa phần mềm theo dõi người dùng

Ví dụ như Xiaomi Redmi Note 11 có những ứng dụng mặc định Trung Quốc tích lũy thông tin như Baidu Input, IflyTek Input hay Sogou Input. Trên chiếc Oppo OnePlus 9R và Oppo Realme Q3 Pro thì có Baidu Map chạy ngầm xác định vị trí người dùng. Thế rồi còn vô số những ứng dụng về bản tin, video, shopping trực tuyến mặc định từ Trung Quốc .Nghiên cứu của 3 chuyên viên trên chỉ ra những điện thoại cảm ứng Trung Quốc này gửi lượng lớn thông tin cá thể ( Personally Identifiable Information-PII ) không chỉ cho bên thứ 3 mà còn cho cả những nhà sản xuất dịch vụ như Baidu, rồi cho những hãng viễn thông Trung Quốc .

Ra nước ngoài cũng không thoát

Cuộc thí nghiệm cho thấy những điện thoại thông minh này liên tục cung ứng thông tin người dùng cho bên thứ 3 tại Trung Quốc ngay cả khi chúng không có SIM hoặc đang sử dụng dịch vụ viễn thông khác ở quốc tế .“ Số liệu mà chúng tôi quan sát được cho thấy những smartphone này truyền tài liệu về mã định danh thiết bị, địa chỉ MAC, vị trí tọa độ GPD, ID mạng di động, hồ sơ người dùng, số điện thoại cảm ứng, thói quen sử dụng ứng dụng, những link trên mạng xã hội, lịch sử vẻ vang cuộc gọi, tin nhắn, danh bạ … Những thông tin bị bật mý này tạo nên những rủi ro đáng tiếc rất lớn cho người dùng cũng như tạo điều kiện kèm theo cho việc theo dõi sâu hơn nếu muốn. Điều này đặc biệt quan trọng nguy khốn ở những vương quốc lao lý ĐK viễn thông bằng căn cước công dân ”, nghiên cứu và điều tra của 3 chuyên viên ghi rõ .

Ví dụ trong một thí nghiệm, điện thoại Redmi đã liên tục gửi yêu cầu đến đường URL “tracking.miui.com/track/v4” bất cứ khi nào người dùng vào và sử dụng phần Cài đặt (Setting), Ghi chú (Note), Ghi âm (Recorder), Điện thoại (Phone), Tin nhắn (Message) và Máy ảnh (Camera).

Xem thêm: Thay Vỏ Nokia N8-00 * Lấy Ngay

POST https://tracking.miui.com/track/v4 { "imsis": "[b2d5c6783e3fa6eef38ff1fc7dedfb10,]",.., {"pkg": "com.xiaomi.smarthome","action": " first_launch", "fit": 1666816796000, ...}, {"pkg": "com.android.settings","ts": 1666818456958," duration": 1424, ...}, {"pkg": "com.miui.securityinputmethod","ts": 1666818463544,"duration": 4706, ... }, {"pkg": "com.miui.notes","ts": 1666818784908,"stat": "app_start",...}...}

Thậm chí, tài liệu vẫn liên tục bị gửi ngay cả khi người dùng lựa chọn tắt phần “ Gửi tài liệu để chẩn đoán ” ( Send Usage and Diagnostic Data ) trong phần Cài đặt .Tồi tệ hơn, hành động bật mý thông tin này vẫn không hề đổi khác ngay cả khi điện thoại cảm ứng đã được mang ra khỏi biên giới Trung Quốc và những vương quốc như Anh có lao lý ngặt nghèo về bảo vệ thông tin cá thể người dùng .Một số chuyên viên cho rằng điều này khiến những người Trung Quốc hay hành khách từ nước này vẫn sẽ bị “ theo dõi ” ngay cả khi đã ra quốc tế .Bên cạnh đó, nghiên cứu và điều tra cũng phát hiện ra bản phân phối hệ quản lý Android của Trung Quốc có nhiều ứng dụng mặc định gấp 3-4 lần so với bản Android của những vương quốc khác .

Thêm nữa, những phần mềm mặc định này nhận được nhiều quyền truy cập gấp 8-10 lần để tiết lộ thông tin cho bên thứ 3 hơn so với những phiên bản Android khác từ nước ngoài.

Xem thêm: Oppo ra mắt Reno5 5G tại Việt Nam – VnExpress

“ Những phát hiện này cho thấy tình hình đáng lo lắng về bảo mật thông tin thông tin người dùng trên thị trường điện thoại cảm ứng Android ở Trung Quốc ”, báo cáo giải trình ghi rõ .Link báo cáo giải trình bằng tiếng Anh tại ĐÂY .

* Nguồn : The Register

Source: https://thomaygiat.com
Category : Điện Thoại