Nghiên cứu: Điện thoại Trung Quốc như Oppo, Xiaomi chứa phần mềm theo dõi người dùng

12/02/2023 14:33 PM | Xã hội

Cuộc thí nghiệm cho thấy những điện thoại này liên tục cung cấp thông tin người dùng cho bên thứ 3 tại Trung Quốc ngay cả khi chúng không có SIM hoặc đang sử dụng dịch vụ viễn thông khác ở nước ngoài.

Nghiên cứu: Điện thoại Trung Quốc như Oppo, Xiaomi chứa phần mềm theo dõi người dùng - Ảnh 1.

Theo tờ The Register, 3 chuyên gia là Haoyu Liu thuộc trường đại học Edinburg, Douglas Leith của trường Trinity College Dublin và Paul Patras của trường Edinburg đã cùng nhau thực hiện một nghiên cứu cho thấy các smartphone Trung Quốc chứa rất nhiều phần mềm theo dõi người dùng trái phép.

Cụ thể, báo cáo khoa học mang tên “Android OS Privacy Under the Loupe – A Tale from the East” của 3 chuyên gia trên đã thực hiện thí nghiệm trên 3 dòng điện thoại phổ biến nhất Trung Quốc hiện nay là Oppo OnePlus, Xiaomi và Oppe Realme.

Các nhà khoa học đã tập trung nghiên cứu phần hệ thống lõi cũng như những ứng dụng mặc định nhằm loại bỏ các phần mềm do chính người dùng tự cài đặt sau này. Thí nghiệm giả định người dùng từ chối cung cấp dữ liệu cá nhân cho các phần mềm, không sử dụng dữ liệu điện toán đám mây cũng như các dịch vụ của bên thứ 3 khác. Đồng thời, người dùng cũng không mở bất cứ tài khoản trên bất cứ nền tảng nào của nhà cung ứng hệ điều hành Android.

Thông thường các smartphone mới mua sẽ bao gồm những ứng dụng mặc định của hệ điều hành Android, nhà phân phối và bên cung ứng phần mềm thứ 3. Nghiên cứu trên cho thấy các phiên bản điện thoại của Oppo và Xiaomi có chứa đến hơn 30 phần mềm mặc định của nhà cung ứng thứ 3 đến từ Trung Quốc.

Nghiên cứu: Điện thoại Trung Quốc như Oppo, Xiaomi chứa phần mềm theo dõi người dùng - Ảnh 2.

Ví dụ như Xiaomi Redmi Note 11 có các ứng dụng mặc định Trung Quốc thu thập thông tin như Baidu Input, IflyTek Input hay Sogou Input. Trên chiếc Oppo OnePlus 9R và Oppo Realme Q3 Pro thì có Baidu Map chạy ngầm định vị vị trí người dùng. Thế rồi còn vô số những ứng dụng về bản tin, video, mua sắm trực tuyến mặc định từ Trung Quốc.

Nghiên cứu của 3 chuyên gia trên chỉ ra các điện thoại Trung Quốc này gửi lượng lớn thông tin cá nhân (Personally Identifiable Information-PII) không chỉ cho bên thứ 3 mà còn cho cả những nhà cung cấp dịch vụ như Baidu, rồi cho các hãng viễn thông Trung Quốc.

Ra nước ngoài cũng không thoát

Cuộc thí nghiệm cho thấy những điện thoại này liên tục cung cấp thông tin người dùng cho bên thứ 3 tại Trung Quốc ngay cả khi chúng không có SIM hoặc đang sử dụng dịch vụ viễn thông khác ở nước ngoài.

“Số liệu mà chúng tôi quan sát được cho thấy những smartphone này truyền dữ liệu về mã định danh thiết bị, địa chỉ MAC, vị trí tọa độ GPD, ID mạng di động, hồ sơ người dùng, số điện thoại, thói quen sử dụng ứng dụng, các liên kết trên mạng xã hội, lịch sử cuộc gọi, tin nhắn, danh bạ...Những thông tin bị tiết lộ này tạo nên những rủi ro rất lớn cho người dùng cũng như tạo điều kiện cho việc theo dõi sâu hơn nếu muốn. Điều này đặc biệt nguy hiểm ở những quốc gia quy định đăng ký viễn thông bằng căn cước công dân”, nghiên cứu của 3 chuyên gia ghi rõ.

Ví dụ trong một thí nghiệm, điện thoại Redmi đã liên tục gửi yêu cầu đến đường URL “tracking.miui.com/track/v4” bất cứ khi nào người dùng vào và sử dụng phần Cài đặt (Setting), Ghi chú (Note), Ghi âm (Recorder), Điện thoại (Phone), Tin nhắn (Message) và Máy ảnh (Camera).

POST https://tracking.miui.com/track/v4 { "imsis": "[b2d5c6783e3fa6eef38ff1fc7dedfb10,]",.., {"pkg": "com.xiaomi.smarthome","action": " first_launch", "fit": 1666816796000, ...}, {"pkg": "com.android.settings","ts": 1666818456958," duration": 1424, ...}, {"pkg": "com.miui.securityinputmethod","ts": 1666818463544,"duration": 4706, ... }, {"pkg": "com.miui.notes","ts": 1666818784908,"stat": "app_start",...}...}

Đoạn code cho thấy thông tin người dùng bị gửi liên tục về địa chỉ URL "tracking.miui.com/track/v4"

Thậm chí, dữ liệu vẫn liên tục bị gửi ngay cả khi người dùng lựa chọn tắt phần “Gửi dữ liệu để chẩn đoán” (Send Usage and Diagnostic Data) trong phần Cài đặt.

Tồi tệ hơn, động thái tiết lộ thông tin này vẫn không hề thay đổi ngay cả khi điện thoại đã được mang ra khỏi biên giới Trung Quốc và những quốc gia như Anh có quy định chặt chẽ về bảo vệ thông tin cá nhân người dùng.

Một số chuyên gia cho rằng điều này khiến những người Trung Quốc hay du khách từ nước này vẫn sẽ bị “theo dõi” ngay cả khi đã ra nước ngoài.

Bên cạnh đó, nghiên cứu cũng phát hiện ra bản phân phối hệ điều hành Android của Trung Quốc có nhiều phần mềm mặc định gấp 3-4 lần so với bản Android của các quốc gia khác.

Thêm nữa, những phần mềm mặc định này nhận được nhiều quyền truy cập gấp 8-10 lần để tiết lộ thông tin cho bên thứ 3 hơn so với những phiên bản Android khác từ nước ngoài.

“Những phát hiện này cho thấy tình hình đáng lo ngại về bảo mật thông tin người dùng trên thị trường điện thoại Android ở Trung Quốc”, báo cáo ghi rõ.

Link báo cáo bằng tiếng Anh tại ĐÂY .

*Nguồn: The Register

Băng Băng

Cùng chuyên mục
XEM