Hãng bảo mật F-Secure ( Phần Lan) vừa xác nhận smartphone Xiaomi Redmi 1S của Trung Quốc bí mật gửi dữ liệu người dùng về máy chủ từ xa.
Xiaomi đã lập được những thành đáng rất đáng nể chỉ trong thời gian ngắn
Sau khi thử nghiệm Redmi 1S, hãng bảo mật F-Secure đã đưa ra kết luận trên. Hãng không cấu hình tài khoản lưu trữ đám mây Mi Cloud mà chỉ đơn giản lắp SIM vào máy, kết nối Wi-Fi, bật GPS, thêm số liên lạc, nghe/gọi điện thoại và trao đổi tin nhắn. Kết quả là phát hiện tên nhà mạng, số liên lạc và tin nhắn SMS đều được chuyển tiếp (forward) đến máy chủ api.account.xiaomi.com. Sau đó, F-Secure đăng nhập Mi Cloud, lặp lại các bước ở trên. Lần này, chi tiết IMSI, số IMEI, số điện thoại được cũng gửi tới địa chỉ như trên.
Xiaomi Redmi 1S bí mật gửi tên nhà mạng, số điện thoại cùng số liên lạc về máy chủ từ xa. Ảnh: F-Secure
Phát hiện trên sẽ càng khiến Xiaomi mất điểm trong mắt người dùng ở các thị trường ngoài Trung Quốc. Hãng này trong thời gian ngắn vừa qua đã lập được những thành tích đáng nể. Vượt mặt Samsung về lượng smartphone xuất xưởng là chỉ là thành tích mới nhất mà Xiaomi xác lập được. Apple của Trung Quốc – danh xưng mà báo giới Trung Quốc gán cho Xiaomi – đã đi được một chặng đường rất dài, từ chỗ chỉ là một thương hiệu “hẹp, tí hon” vươn lên trở thành một thế lực sừng sững tại quê nhà Trung Quốc.
Mới thành lập được vẻn vẹn 4 năm nhưng Xiaomi hiện đã kiểm soát tới 14% thị trường Trung Quốc trong tay, theo số liệu quý II của hãng nghiên cứu Canalys. Điều này đồng nghĩa với 15 triệu smartphone bán được, tăng trưởng tới 240% so với cùng kỳ năm ngoái. Một phong độ mà ngay cả những ông lớn như Samsung, HTC hay Apple cũng phải thèm muốn. Tất nhiên, cũng phải mở ngoặc là tuy qua mặt Samsung nhưng khoảng cách giữa Xiaomi với các đối thủ cũng không quá xa. Cả Samsung, Lenovo, Yulong lẫn Huawei đều sở hữu trên 10% thị phần. Đại gia di động Hàn Quốc nhiều khả năng sẽ giành lại ngôi vương trong quý III, khi siêu phẩm mới nhất Galaxy Note 4 ra mắt. Nhưng không thể phủ nhận, Xiaomi vẫn là một hiện tượng của làng di động châu Á, thậm chí là thế giới.
Nhưng có một sự thật không thể phủ nhận là cùng với việc ngày càng nổi tiếng và tham vọng, những điều tiếng của Xiaomi cũng bắt đầu xuất hiện trên mặt báo.
Trước Redmi 1S, một nhóm nghiên cứu bảo mật của IMA Mobile (Hồng Kông) đã phát hiện ra những dấu hiệu “bất thường” trên Redmi Note, mẫu smartphone đầu bảng của Xiaomi. Theo đó, chiếc smartphone này được cài đặt sẵn những ứng dụng chạy ngầm và tự động gửi các thông tin cá nhân như tin nhắn, hình ảnh hoặc các tập tin đa phương tiện đến một máy chủ đặt tại Trung Quốc. Quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối Wifi, để người dùng không hay biết. Đáng chú ý, những ứng dụng này được tích hợp sâu vào firmware của thiết bị, nghĩa là người dùng không thể gỡ bỏ chúng, ngay cả khi root (mở khóa) để truy cập vào quyền quản lý của thiết bị.
Trên thực tế, các hãng sản xuất smartphone khác cũng thường cho phép thiết bị của mình kết nối đến máy chủ của hãng để gửi những lỗi khi gặp phải, giúp các hãng sản xuất có biện pháp khắc phục và tung ra bản vá lỗi khi cần thiết. Tuy nhiên, các hãng sản xuất cần phải thông báo và xin phép ý kiến của người dùng để thực hiện điều này. Trong khi đó, với chiếc smartphone Redmi Note của Xiaomi, quá trình thực hiện xảy ra âm thầm và nội dung được gửi đi lại là những nội dung nhạy cảm và riêng tư, chứ không mang tính chất khắc phục lỗi trong quá trình sử dụng.
Những kiểm nghiệm thực tế tại Việt Nam của một số hãng bán lẻ cũng như hãng bảo mật BKAV đều đã xác nhận điều này, khiến cho không ít người dùng hoang mang. Ngay sau scandal này, Hugo Barra, Phó Chủ tịch Xiaomi, người từng giữ chức Phó chủ tịch Phụ trách Android tại Google đã lên tiếng trần tình trên blog cá nhân rằng Xiaomi chỉ đồng bộ danh sách liên lạc, các ghi chú, tin nhắn và hình ảnh trên sản phẩm của hãng vào Mi Cloud, dịch vụ lưu trữ đám mây của Xiao và quá trình sao lưu này diễn ra một cách thường xuyên. Hugo Barra cho biết người dùng cũng có thể vô hiệu hóa chức năng tự động sao lưu này trên sản phẩm của mình nếu muốn. Ông này nhấn mạnh rằng Xiaomi “xem trọng về quyền riêng tư của người dùng” và nếu Xiaomi thực hiện các hành động trái pháp luật như theo dõi người dùng sẽ làm ảnh hưởng đến nỗ lực mở rộng thị phần toàn cầu của công ty.
Chưa rõ đúng sai ra sao, nhưng rõ ràng, scandal này xảy ra đúng trong bối cảnh các vấn đề theo dõi người dùng, nghe lén điện thoại đang đặc biệt nhạy cảm tại các nước, nhất là tại Mỹ, nơi scandal theo dõi của NSA vẫn chưa phút nào nguội. Còn tại châu Âu, nơi từng cảnh báo sản phẩm của Huawei về nguy cơ tương tự, ảnh hưởng của scandal này chắc chắn cũng không hề nhỏ.