Điện thoại của ba nhà sản xuất lớn của Trung Quốc gồm Oppo (gồm cả thương hiệu con Realme), Xiaomi và OnePlus được cài sẵn tới 30 ứng dụng của bên thứ ba liên tục gửi đi rất nhiều thông tin cá nhân nhạy cảm, ngay cả khi điện thoại không gắn SIM.
Theo báo The Register, nghiên cứu của Haoyu Liu (đại học Edinburgh), Douglas Leith (trường Trinity College Dublin) và Paul Patras (đại học Edinburgh) cùng nhau thực hiện cho thấy các điện thoại Trung Quốc cài sẵn nhiều phần mềm theo dõi trái phép người dùng.
Cụ thể, báo cáo khoa học có tên “Android OS Privacy Under the Loupe – A Tale from the East" (tạm dịch: Quyền riêng tư của hệ điều hành Android: câu chuyện từ Phương Đông), bộ nhà nghiên cứu đã phân tích các ứng dụng hệ thống của Android được cài sẵn trên điện thoại của ba hãng Trung Quốc nổi tiếng là OnePlus, Xiaomi và Oppo (có cả thương hiệu con Realme).
Các nhà nghiên cứu đã xem xét cụ thể thông tin được truyền đi bởi hệ điều hành và các ứng dụng hệ thống để loại trừ phần mềm do người dùng cài đặt. Nhóm nghiên cứu giả định rằng người dùng đã từ chối cung cấp dữ liệu cá nhân cho các ứng dụng, không sử dụng bất kỳ dịch vụ lưu trữ đám mây cũng như dịch vụ của bên thứ ba và chưa tạo tài khoản trên bất kỳ nền tảng nào của nhà phát cung ứng nền tảng hệ điều hành Android.
Thông thường, các smartphone Android mới mua sẽ bao gồm bộ ứng dụng cài sẵn của hệ điều hành Android, nhà sản xuất và phần mềm của các bên thứ ba. Nghiên cứu cho thấy mỗi điện thoại Android của Xiaomi, Oppo (Realme) và OnePlus chứa đến hơn 30 ứng dụng của các bên thứ ba.
Ví dụ chiếc Xiaomi Redmi Note 11 có các ứng dụng thu thập dữ liệu của người dùng như Baidu Input, IflyTek Input và Sogou Input. Các điện thoại OnePlus 9R và Realme Q3 Pro có ứng dụng bản đồ Baidu Map mặc định chạy ngầm để định vị vị trí của người dùng. Ngoài ra còn có nhiều ứng dụng tin tức, video streaming và các ứng dụng mua sắm online được đóng gói vào firmware trên các điện thoại Trung Quốc.
Nhóm 3 nhà nghiên cứu phát hiện thấy các điện thoại Android từ Oppo, Xiaomi và OnePlus “gửi đi một lượng thông tin cá nhân (Personally Identifiable Information) không chỉ đến các nhà sản xuất mà còn gửi cho cả các nhà cung cấp dịch vụ như Baidu và các nhà mạng của Trung Quốc.
Thậm chí, các điện thoại được nhóm này nghiên cứu còn truyền dữ liệu cá nhân của người dùng cho các bên thứ ba ngay cả khi không gắn SIM hoặc chuyển SIM sang nhà mạng khác.
“Các dữ liệu nhạy cảm của người dùng chúng tôi phát hiện bị truyền đi gồm mã định định danh thiết bị (IMEI), địa chỉ Mac, dữ liệu nhận dạng vị trí (tọa độ GPS, số định dạng của trạm thu phát sóng…), dữ liệu người dùng (số điện thoại, thói quen sử dụng điện thoại của người dùng, số điện thoại, danh bạ, lịch sử nhắn tin, lịch sử cuộc gọi...”, các nhà nghiên cứu cho biết và cho rằng những thông tin này gây ra nguy cơ nghiêm trọng với người dùng và tạo điều kiện cho việc theo dõi sâu hơn nếu muốn, đặc biệt là ở những quốc gia đăng ký tài khoản viễn thông bằng thông tin định danh công dân.
Trong một thí nghiệm, nhóm nghiên cứu cho rằng chiếc điện thoại Redmi liên tục gửi yêu cầu đến đường dẫn URL "tracking.miui.com/track/v4" bất cứ khi nào các ứng dụng cài sẵn như ứng dụng Settings, Note, Recorder, Phone, Message và Camera được sử dụng. Thậm chí, các dữ liệu vẫn liên tục gửi đi cả khi người dùng tắt phần "Send Usage and Diagnostic Data" (Gửi dữ liệu đi để chẩn đoán) trong quá trình cài đặt thiết bị.
Đáng sợ hơn, việc thu thập dữ liệu từ các thiết bị của Oppo, Xiaomi và OnePlus không thay đổi cả khi các thiết bị đó chuyển đi bên ngoài Trung Quốc đến những quốc gia có quy định về thu thập dữ liệu khắt khe hơn như Anh, theo các nhà nghiên cứu.
Và như vậy, nhóm nghiên cứu cho rằng những điện thoại của Oppo, Xiaomi và OnePlus tiếp tục theo dõi du khách và du học sinh Trung Quốc cả khi họ đi khởi đại lục.
Bên cạnh đó, nhóm nghiên cứu còn phát hiện thấy số ứng dụng cài sẵn mặc định trên các điện thoại Android bán nội địa Trung Quốc nhiều gấp 3-4 lần các điện thoại Android cơ bản đến từ các quốc gia khác. Các ứng dụng mặc định này còn nhận được nhiều quyền truy cập gấp 8-10 lần so với các ứng dụng bên thứ ba trên các điện thoại Android không phải của Trung Quốc.
"Nhìn chung, những phát hiện của chúng tôi vẽ nên một bức tranh đáng lo ngại về tình trạng bảo mật dữ liệu người dùng trên thị trường Android lớn nhất thế giới và nhấn mạnh nhu cầu cấp thiết về kiểm soát quyền riêng tư chặt chẽ hơn để tăng lòng tin của người dân đối với các công ty công nghệ, nhiều công ty trong số đó thuộc sở hữu một phần của nhà nước", nhóm nhà nghiên cứu kết luận.
Theo báo The Register, nghiên cứu của Haoyu Liu (đại học Edinburgh), Douglas Leith (trường Trinity College Dublin) và Paul Patras (đại học Edinburgh) cùng nhau thực hiện cho thấy các điện thoại Trung Quốc cài sẵn nhiều phần mềm theo dõi trái phép người dùng.
Cụ thể, báo cáo khoa học có tên “Android OS Privacy Under the Loupe – A Tale from the East" (tạm dịch: Quyền riêng tư của hệ điều hành Android: câu chuyện từ Phương Đông), bộ nhà nghiên cứu đã phân tích các ứng dụng hệ thống của Android được cài sẵn trên điện thoại của ba hãng Trung Quốc nổi tiếng là OnePlus, Xiaomi và Oppo (có cả thương hiệu con Realme).
Các nhà nghiên cứu đã xem xét cụ thể thông tin được truyền đi bởi hệ điều hành và các ứng dụng hệ thống để loại trừ phần mềm do người dùng cài đặt. Nhóm nghiên cứu giả định rằng người dùng đã từ chối cung cấp dữ liệu cá nhân cho các ứng dụng, không sử dụng bất kỳ dịch vụ lưu trữ đám mây cũng như dịch vụ của bên thứ ba và chưa tạo tài khoản trên bất kỳ nền tảng nào của nhà phát cung ứng nền tảng hệ điều hành Android.
Thông thường, các smartphone Android mới mua sẽ bao gồm bộ ứng dụng cài sẵn của hệ điều hành Android, nhà sản xuất và phần mềm của các bên thứ ba. Nghiên cứu cho thấy mỗi điện thoại Android của Xiaomi, Oppo (Realme) và OnePlus chứa đến hơn 30 ứng dụng của các bên thứ ba.
Ví dụ chiếc Xiaomi Redmi Note 11 có các ứng dụng thu thập dữ liệu của người dùng như Baidu Input, IflyTek Input và Sogou Input. Các điện thoại OnePlus 9R và Realme Q3 Pro có ứng dụng bản đồ Baidu Map mặc định chạy ngầm để định vị vị trí của người dùng. Ngoài ra còn có nhiều ứng dụng tin tức, video streaming và các ứng dụng mua sắm online được đóng gói vào firmware trên các điện thoại Trung Quốc.
Nhóm 3 nhà nghiên cứu phát hiện thấy các điện thoại Android từ Oppo, Xiaomi và OnePlus “gửi đi một lượng thông tin cá nhân (Personally Identifiable Information) không chỉ đến các nhà sản xuất mà còn gửi cho cả các nhà cung cấp dịch vụ như Baidu và các nhà mạng của Trung Quốc.
Thậm chí, các điện thoại được nhóm này nghiên cứu còn truyền dữ liệu cá nhân của người dùng cho các bên thứ ba ngay cả khi không gắn SIM hoặc chuyển SIM sang nhà mạng khác.
“Các dữ liệu nhạy cảm của người dùng chúng tôi phát hiện bị truyền đi gồm mã định định danh thiết bị (IMEI), địa chỉ Mac, dữ liệu nhận dạng vị trí (tọa độ GPS, số định dạng của trạm thu phát sóng…), dữ liệu người dùng (số điện thoại, thói quen sử dụng điện thoại của người dùng, số điện thoại, danh bạ, lịch sử nhắn tin, lịch sử cuộc gọi...”, các nhà nghiên cứu cho biết và cho rằng những thông tin này gây ra nguy cơ nghiêm trọng với người dùng và tạo điều kiện cho việc theo dõi sâu hơn nếu muốn, đặc biệt là ở những quốc gia đăng ký tài khoản viễn thông bằng thông tin định danh công dân.
Trong một thí nghiệm, nhóm nghiên cứu cho rằng chiếc điện thoại Redmi liên tục gửi yêu cầu đến đường dẫn URL "tracking.miui.com/track/v4" bất cứ khi nào các ứng dụng cài sẵn như ứng dụng Settings, Note, Recorder, Phone, Message và Camera được sử dụng. Thậm chí, các dữ liệu vẫn liên tục gửi đi cả khi người dùng tắt phần "Send Usage and Diagnostic Data" (Gửi dữ liệu đi để chẩn đoán) trong quá trình cài đặt thiết bị.
Đáng sợ hơn, việc thu thập dữ liệu từ các thiết bị của Oppo, Xiaomi và OnePlus không thay đổi cả khi các thiết bị đó chuyển đi bên ngoài Trung Quốc đến những quốc gia có quy định về thu thập dữ liệu khắt khe hơn như Anh, theo các nhà nghiên cứu.
Và như vậy, nhóm nghiên cứu cho rằng những điện thoại của Oppo, Xiaomi và OnePlus tiếp tục theo dõi du khách và du học sinh Trung Quốc cả khi họ đi khởi đại lục.
Bên cạnh đó, nhóm nghiên cứu còn phát hiện thấy số ứng dụng cài sẵn mặc định trên các điện thoại Android bán nội địa Trung Quốc nhiều gấp 3-4 lần các điện thoại Android cơ bản đến từ các quốc gia khác. Các ứng dụng mặc định này còn nhận được nhiều quyền truy cập gấp 8-10 lần so với các ứng dụng bên thứ ba trên các điện thoại Android không phải của Trung Quốc.
"Nhìn chung, những phát hiện của chúng tôi vẽ nên một bức tranh đáng lo ngại về tình trạng bảo mật dữ liệu người dùng trên thị trường Android lớn nhất thế giới và nhấn mạnh nhu cầu cấp thiết về kiểm soát quyền riêng tư chặt chẽ hơn để tăng lòng tin của người dân đối với các công ty công nghệ, nhiều công ty trong số đó thuộc sở hữu một phần của nhà nước", nhóm nhà nghiên cứu kết luận.
Theo VN review
