Điện thoại Trung Quốc đã cài sẵn các chương trình lén thu thập thông tin mà không hề báo trước cho người sử dụng, theo kết quả được công bố vào hôm thứ Sáu (3/2), sau khi nhóm các nhà nghiên cứu kiểm tra điện thoại của OnePlus, Xiaomi, và Oppo Realme. “Đừng mua điện thoại Android ở Trung Quốc,” đó là bình luận của tờ The Register hôm 7/2.

shutterstock 190553639
(Ảnh minh họa: e X p o s e/ Shutterstock)

Công bố của nghiên cứu được đứng tên bởi 3 tác giả từ 2 trường đại học ở Anh quốc và Ireland: Haoyu Liu (University of Edinburgh), Douglas Leith (Trinity College Dublin), và Paul Patras (University of Edinburgh).

230108 phonetest
Minh họa một đoạn chương trình kiểm tra. (Ảnh chụp màn hình của báo cáo nghiên cứu)

Trong đó miêu tả cách kiểm tra của nhóm với các chương trình được cài sẵn trong những điện thoại mới mua từ các thương hiệu Trung Quốc. Có khoảng 30 chương trình như vậy. Nhóm không cài thêm bất kỳ ứng dụng nào vào các điện thoại đó.

Nhóm đã tiến hành kiểm tra với các nhà mạng khác nhau, với các địa phương khác nhau gồm cả ở ngoài Trung Quốc, hoặc thậm chí cả khi không có SIM, thì phát hiện rằng các chương trình đó cố gắng gửi đi những thông tin nhạy cảm của người sử dụng điện thoại trong tình huống không báo trước cho người dùng được biết.

Điện thoại “gửi một lượng Thông tin nhận dạng cá nhân (PII) đáng lo ngại không chỉ cho nhà cung cấp thiết bị mà còn cho các nhà cung cấp dịch vụ như Baidu và các nhà khai thác mạng di động Trung Quốc.”

Báo cáo viết, “số liệu mà chúng tôi quan sát được đang được truyền đi bao gồm số nhận dạng thiết bị cố định (IMEI, địa chỉ MAC, v.v.), số nhận dạng vị trí (tọa độ GPS, ID mạng di động, v.v.), hồ sơ người dùng (số điện thoại, kiểu sử dụng ứng dụng, phép đo từ xa của ứng dụng), và các kết nối xã hội (lịch sử cuộc gọi/SMS/thời gian, số điện thoại liên lạc, v.v.)”

“Kết hợp lại, thông tin này đặt ra những rủi ro nghiêm trọng về việc người dùng bị lộ danh tính và bị theo dõi rộng rãi, đặc biệt là vì ở Trung Quốc, mọi số điện thoại đều được đăng ký theo ID công dân.”

Ví dụ, báo cáo dẫn bằng chứng nhóm đã phát hiện rằng điện thoại của Xiaomi truyền thông tin nhạy cảm về hãng Xiaomi mỗi khi người sử dụng điện thoại này thực hiện chức năng cài đặt, ghi chú, ghi âm, gọi điện, nhắn tin, và chụp ảnh.

230108 phonetest
Thông tin nhạy cảm của người dùng được chuyển về cho hãng Xiaomi

“Nhìn chung, những phát hiện của chúng tôi vẽ nên một bức tranh đáng lo ngại về tình trạng bảo mật số liệu người dùng trên thị trường Android lớn nhất thế giới này, và nhấn mạnh nhu cầu cấp thiết về kiểm soát quyền riêng tư chặt chẽ hơn để tăng lòng tin của người dân đối với các công ty công nghệ, nhiều công ty trong số đó thuộc sở hữu một phần của nhà nước,” các nhà nghiên cứu kết luận.

Tờ The Register cho biết họ đã liên lạc với các hãng OnePlus, Xiaomi, và Oppo Realme nhưng không nhận được trả lời về vấn đề này.

Thiên Đức