Có nhiều thông tin chỉ ra rằng điện thoại Xiaomi (mẫu Redmi Note) lỗi bảo mật, các thông tin của khách hàng sẽ tự động gửi về máy chủ ở Trung Quốc. Theo Engadget, công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định
điện thoại MIUI của Xiaomi bí mật gửi dữ liệu về máy chủ của hãng.
Mặc dù không được cài đặt thêm bất kỳ tài khoản nhắn tin nào, nhãn hiệu mới F-Secure Redmi 1s – điện thoại thông minh của Xiaomi – vẫn tự động gửi dữ liệu tên hãng, số điện thoại, IMEI (thiết bị nhận dạng), danh bạ và tin nhắn về Bắc Kinh. Tệ hơn, các dữ liệu không được mã hóa, do đó cho phép F-Secure và bất cứ ai có khả năng sử dụng chiếc điện thoại Xiaomi sẽ đọc được thông tin một cách dễ dàng.
May mắn thay, các công ty Trung Quốc đang cố gắng sửa chữa lỗi bảo mật để giải quyết vấn đề này.
|
Xiaomi4 ra mắt thị trường. |
Theo như Xiaomi VP và cựu nhân viên Google Hugo Barra: Liên kết dữ liệu nói trên là một phần dịch vụ trên nền tảng của MIUI, giúp xác định xem nó có thể gửi tin nhắn văn bản của bạn qua Internet miễn phí hay không. Chúng tương tự như ứng dụng iMessage của
Apple. Xiaomi cài đặt mặc định và kích hoạt
ứng dụng tự động mà không có bất kỳ thông báo nào cho khách hàng về đặc điểm này. Vì thế, thông tin cá nhân chuyển về máy chủ mà khách hàng không biết.
Để khắc phục tình trạng này, Xiaomi cho biết, hãng đã phát hành phần mềm mới, với bản cập nhật ROM, người sử dụng thiết bị của Xiaomi sẽ phải tự kích hoạt chức năng thông báo tin nhắn bằng tay. Điều này sẽ giúp chấm dứt kết nối vô hình với máy chủ ở Bắc Kinh. Quan trọng hơn, bản cập nhật cũng sẽ bổ sung việc mã hóa các thông tin nhằm tăng khả năng an toàn cho khách hàng khi dùng dịch vụ tin nhắn miễn phí trên điện thoại Xiaomi.
Theo như Barra, bài đăng của ông trên Google+ đã giải thích những gì đang xảy ra. Công ty của ông thường xuyên lưu trữ các dữ liệu được gửi đến máy chủ thông qua dịch vụ tin nhắn miễn phí Xiaomi. Tuy nhiên, chi tiết danh bạ liên lạc hoặc thông tin đồ thị xã hội được lưu trữ trên máy chủ và nội dung nhắn tin (đã được mã hóa) qua dịch vụ tin nhắn miễn phí không được phép giữ lâu hơn cần thiết, nhằm đảm bảo việc chuyển tin nhắn đó đến người nhận ngay lập tức.
Dù đã có lời giải thích chính thức nhưng Engadget vẫn đặt ra câu hỏi về mức độ an toàn của dịch vụ này. Điều cuối cùng trong việc mở rộng và phát triển công nghệ của các công ty Trung Quốc mà họ cần, đó là sự bảo mật thông tin khách hàng.
Ngọc Linh (theo CN)