Điện thoại Oppo, Xiaomi bị phát hiện "chôm" vô tội vạ dữ liệu riêng tư của người dùng, người dùng không thể ngăn chặn
Điện thoại của ba nhà sản xuất lớn của Trung Quốc gồm Oppo (gồm cả thương hiệu con Realme), Xiaomi và OnePlus được cài sẵn tới 30 ứng dụng của bên thứ ba liên tục gửi đi rất nhiều thông tin cá nhân nhạy cảm, ngay cả khi điện thoại không gắn SIM.
Theo báo The Register, nghiên cứu của Haoyu Liu (đại học Edinburgh), Douglas Leith (trường Trinity College Dublin) và Paul Patras (đại học Edinburgh) cùng nhau thực hiện cho thấy các điện thoại Trung Quốc cài sẵn nhiều phần mềm theo dõi trái phép người dùng.
Cụ thể, báo cáo khoa học có tên “Android OS Privacy Under the Loupe – A Tale from the East" (tạm dịch: Quyền riêng tư của hệ điều hành Android: câu chuyện từ Phương Đông), bộ nhà nghiên cứu đã phân tích các ứng dụng hệ thống của Android được cài sẵn trên điện thoại của ba hãng Trung Quốc nổi tiếng là OnePlus, Xiaomi và Oppo (có cả thương hiệu con Realme).
Các nhà nghiên cứu đã xem xét cụ thể thông tin được truyền đi bởi hệ điều hành và các ứng dụng hệ thống để loại trừ phần mềm do người dùng cài đặt. Nhóm nghiên cứu giả định rằng người dùng đã từ chối cung cấp dữ liệu cá nhân cho các ứng dụng, không sử dụng bất kỳ dịch vụ lưu trữ đám mây cũng như dịch vụ của bên thứ ba và chưa tạo tài khoản trên bất kỳ nền tảng nào của nhà phát cung ứng nền tảng hệ điều hành Android.
Thông thường, các smartphone Android mới mua sẽ bao gồm bộ ứng dụng cài sẵn của hệ điều hành Android, nhà sản xuất và phần mềm của các bên thứ ba. Nghiên cứu cho thấy mỗi điện thoại Android của Xiaomi, Oppo (Realme) và OnePlus chứa đến hơn 30 ứng dụng của các bên thứ ba.
Ví dụ chiếc Xiaomi Redmi Note 11 có các ứng dụng thu thập dữ liệu của người dùng như Baidu Input, IflyTek Input và Sogou Input. Các điện thoại OnePlus 9R và Realme Q3 Pro có ứng dụng bản đồ Baidu Map mặc định chạy ngầm để định vị vị trí của người dùng. Ngoài ra còn có nhiều ứng dụng tin tức, video streaming và các ứng dụng mua sắm online được đóng gói vào firmware trên các điện thoại Trung Quốc.
Nhóm 3 nhà nghiên cứu phát hiện thấy các điện thoại Android từ Oppo, Xiaomi và OnePlus “gửi đi một lượng thông tin cá nhân (Personally Identifiable Information) không chỉ đến các nhà sản xuất mà còn gửi cho cả các nhà cung cấp dịch vụ như Baidu và các nhà mạng của Trung Quốc.
Thậm chí, các điện thoại được nhóm này nghiên cứu còn truyền dữ liệu cá nhân của người dùng cho các bên thứ ba ngay cả khi không gắn SIM hoặc chuyển SIM sang nhà mạng khác.
“Các dữ liệu nhạy cảm của người dùng chúng tôi phát hiện bị truyền đi gồm mã định định danh thiết bị (IMEI), địa chỉ Mac, dữ liệu nhận dạng vị trí (tọa độ GPS, số định dạng của trạm thu phát sóng…), dữ liệu người dùng (số điện thoại, thói quen sử dụng điện thoại của người dùng, số điện thoại, danh bạ, lịch sử nhắn tin, lịch sử cuộc gọi...”, các nhà nghiên cứu cho biết và cho rằng những thông tin này gây ra nguy cơ nghiêm trọng với người dùng và tạo điều kiện cho việc theo dõi sâu hơn nếu muốn, đặc biệt là ở những quốc gia đăng ký tài khoản viễn thông bằng thông tin định danh công dân.
Trong một thí nghiệm, nhóm nghiên cứu cho rằng chiếc điện thoại Redmi liên tục gửi yêu cầu đến đường dẫn URL "tracking.miui.com/track/v4" bất cứ khi nào các ứng dụng cài sẵn như ứng dụng Settings, Note, Recorder, Phone, Message và Camera được sử dụng. Thậm chí, các dữ liệu vẫn liên tục gửi đi cả khi người dùng tắt phần "Send Usage and Diagnostic Data" (Gửi dữ liệu đi để chẩn đoán) trong quá trình cài đặt thiết bị.