Xiaomi có thực sự theo dõi quyền riêng tư của bạn?

Xiaomi hiện đang ở giữa một cuộc tranh luận lớn về quyền riêng tư. Công ty Trung Quốc bị cáo buộc giúp Trung Quốc theo dõi thông tin cá nhân của người dùng Ấn Độ.

Một bài báo mới gần đây đã nổ ra rằng Không quân Ấn Độ đã đưa ra một cảnh báo trung bình dựa trên những lo ngại về quyền riêng tư khi sử dụng Xiaomi smartphones. Nó cũng yêu cầu các phi đội của mình và gia đình của họ hạn chế sử dụng thiết bị cầm tay của Trung Quốc vì họ đang truyền thông tin và dữ liệu người dùng ra bên ngoài đất nước. Cảnh báo này được đưa ra sau khi F-Secure và bộ phận CERT của Ấn Độ đã chạy thử nghiệm của họ trên Xiaomi Redmi 1S mới ra mắt smartphones ở Ấn Độ. Tuy nhiên, Xiaomi tuyên bố rằng smartphones đều an toàn và Không quân Ấn Độ đã đưa ra thông báo dựa trên báo cáo hai tháng của F-Secure.

Cũng đọc: Không quân Ấn Độ cấm Xiaomi smartphones

F-Secure đã thử nghiệm Redmi 1S smartphones quay lại vào tháng 8 7, 2014, khi thiết bị cầm tay mới được ra mắt trên lãnh thổ Ấn Độ. Là một công ty bảo mật, họ lo ngại về cách hệ điều hành mới được tinh chỉnh, MIUI, chạy trên điện thoại thông minh và sẽ gửi dữ liệu mà không được phép.

Dưới đây là đoạn trích từ các bài kiểm tra của họ:

————————————————– ————————————————– ————————————-

Chúng tôi nghĩ rằng chúng tôi sẽ xem xét nhanh vấn đề này, vì vậy chúng tôi đã có trong tay một RedMi 1S hoàn toàn mới: Chúng tôi đã bắt đầu với thử nghiệm “mới ra lò”, vì vậy, không có thiết lập tài khoản nào được thực hiện hoặc kết nối dịch vụ đám mây được phép . Sau đó, chúng tôi thực hiện các bước sau:

    Đã lắp thẻ SIM Đã kết nối với WiFi Đã cho phép dịch vụ định vị GPS Thêm một số liên lạc mới vào danh bạ Gửi và nhận tin nhắn SMS và MMS Thực hiện và nhận một cuộc gọi điện thoại

Chúng tôi thấy rằng khi khởi động, điện thoại đã gửi tên viễn thông đến máy chủ api.account.xiaomi.com. Nó cũng gửi IMEI và số điện thoại đến cùng một máy chủ.

Số điện thoại của các liên hệ được thêm vào danh bạ và cả từ các tin nhắn SMS nhận được cũng được chuyển tiếp.

Tiếp theo, chúng tôi kết nối và đăng nhập vào Mi Cloud, dịch vụ giống iCloud của Xiaomi. Sau đó, chúng tôi lặp lại các bước kiểm tra tương tự như trước. Lần này, chi tiết IMSI đã được gửi đến api.account.xiaomi.com, cũng như IMEI và số điện thoại.

Cũng nên đọc: Làm thế nào để biết điện thoại thông minh của bạn có bị rò rỉ dữ liệu hay không và ở đâu

Tại thời điểm này, đây chỉ là một bài kiểm tra nhanh để xem liệu hành vi được báo cáo có thể được xác nhận hay không. Để đáp lại các báo cáo, bản thân Xiaomi đã đưa ra một tuyên bố giải quyết những lo ngại tiềm ẩn về quyền riêng tư (Bằng tiếng Trung trên Hong Kong của công ty Facebook trang, có bản dịch tiếng Anh được liên kết).

————————————————– ————————————————– ———————————–

Trước sự ngạc nhiên của họ, các bài kiểm tra trên smartphones tích cực và các thiết bị cầm tay đang gửi dữ liệu trở lại máy chủ Trung Quốc mà không có thông tin của người dùng. Tuy nhiên, đây là cài đặt mặc định trên nền tảng MIUI, khi người dùng bắt đầu sử dụng điện thoại thông minh, dữ liệu sẽ được gửi đến máy chủ. Dữ liệu này được chuyển cho Xiaomi để cải thiện trải nghiệm người dùng của họ và người dùng có tùy chọn từ chối nếu họ không muốn tham gia chương trình của họ.

Phần đáng buồn là MIUI của Xiaomi có cài đặt được giữ ở chế độ “BẬT” theo mặc định và không được để ở chế độ “TẮT”. Người dùng phải tắt nó trong quá trình thiết lập ban đầu để đảm bảo rằng họ không muốn trở thành một phần của chương trình chia sẻ dữ liệu.

Thông tin lan truyền khắp nơi như ngọn lửa hoang dã và Xiaomi đã nhanh chóng phản hồi bằng một bản cập nhật mới cho Redmi 1S, trong đó hệ điều hành MIUI đã chuyển cài đặt mặc định này thành ‘TẮT’ và người ta chỉ có thể bật nó lên nếu cần.

Thử nghiệm được thực hiện sau khi bản cập nhật được phát hành và F-Secure đã cập nhật kết quả của họ trên bài đăng trên blog của họ.

Trích đề thi của các em ngày 14/8/2014.

————————————————– ————————————————– ———————————–

Vào ngày 10 tháng 8, Xiaomi đã giải quyết những lo ngại về quyền riêng tư liên quan đến chức năng Nhắn tin qua đám mây MIUI của smartphones bằng cách phát hành bản cập nhật OTA nhằm biến tính năng này trở thành tính năng chọn tham gia, thay vì trở thành tính năng mặc định.

Vì chúng tôi đã thiết lập điện thoại, chúng tôi đã tải xuống và áp dụng bản cập nhật cho cùng một điện thoại Redmi 1S mà chúng tôi đã sử dụng trong thử nghiệm trước đó.

Sau đó, chúng tôi khôi phục cài đặt gốc cho nó. Sau khi điện thoại khởi động lại, chúng tôi lưu ý rằng nhắn tin đám mây hiện được đặt mặc định thành Tắt trong Cài đặt:

Sau đó chúng tôi thực hiện các bước sau.

    Thêm số liên lạc mới Gửi và nhận tin nhắn SMS Thực hiện và nhận cuộc gọi điện thoại

Trong các hoạt động này, chúng tôi không thấy bất kỳ dữ liệu nào được gửi ra từ điện thoại.

Tiếp theo, chúng ta đã kích hoạt chức năng nhắn tin đám mây và đăng nhập vào Mi Cloud. Tại thời điểm này, chúng tôi thấy lưu lượng được mã hóa base-64 được gửi đến https://api.account.xiaomi.com.

Note rằng điều này hiện qua HTTPS chứ không phải HTTP, như đã thấy trong thử nghiệm trước đây của chúng tôi. Chúng tôi đã phải sử dụng proxy HTTPS để xem những gì đang được chuyển.

————————————————– ————————————————– ———————————–

Hugo Barra, Phó Chủ tịch Toàn cầu, Xiaomi, đã đăng các chi tiết bổ sung trên bài đăng trên Google Plus của mình, đề cập đến các vấn đề bảo mật của Cloud Messaging.

Dưới đây là phần trích đăng của anh ấy, ngày 10 tháng 8 năm 2014:

Liên quan đến các vấn đề bảo mật liên quan đến dữ liệu được gửi ra khỏi đất nước với mục đích gián điệp, không có bằng chứng cụ thể về những gì đang bị chặn, những gì đang được đọc hoặc những gì đang được sử dụng để chống lại chúng tôi.

Theo cách đó, iPhone sử dụng iCloud và điện thoại Android sử dụng máy chủ Google để lưu trữ hầu hết thông tin của chúng tôi. Điện thoại thông minh Android, khi được liên kết với máy chủ Google, sẽ đồng bộ hóa tất cả các địa chỉ liên hệ của chúng tôi với máy chủ của họ ở Hoa Kỳ và theo mặc định. Bạn cần phải đi đến cài đặt để chọn không tham gia nếu bạn không muốn dữ liệu của mình được đồng bộ hóa. Trường hợp của iPhone cũng vậy, tất cả dữ liệu của bạn đang được lưu ở nước ngoài.

Để đảm bảo rằng bạn không bị theo dõi, chúng tôi khuyên bạn không nên lưu bất kỳ thông tin nhạy cảm nào trên thiết bị cầm tay của mình nếu bạn đang sử dụng gói internet hoặc hoàn toàn không sử dụng điện thoại thông minh. Những gì bạn đang lưu trên điện thoại thông minh của mình có thể được đồng bộ hóa với các dịch vụ đám mây trực tuyến để thuận tiện cho riêng bạn. Nếu bạn làm hỏng hoặc làm mất điện thoại thông minh của mình, thông tin của bạn sẽ bị mất. Bạn có thể đồng bộ hóa điện thoại thông minh mới của mình và lấy lại tất cả dữ liệu trong vòng vài giờ. Đó là những gì các dịch vụ đám mây dành cho. Xiaomi đang tạo ra hệ thống sinh thái của riêng họ, giống như Apple hoặc Google, để đồng bộ hóa dữ liệu của bạn trên các thiết bị.

Nếu vấn đề bảo mật là một vấn đề đáng lo ngại, chúng tôi khuyên bạn không nên lưu trữ bất kỳ dữ liệu nhạy cảm nào trên smartphones ngay từ đầu. Mọi người đều sử dụng các nền tảng xã hội để giao tiếp và vui vẻ. Chúng tôi chia sẻ rất nhiều bí mật, hình ảnh và ý kiến ​​trên các máy chủ không phải từ Ấn Độ. Lấy ví dụ, Facebook, Google Plus hoặc WhatsApp và Twitter, các nền tảng này đang cung cấp thông tin trên toàn cầu và chắc chắn, có một số nhân viên ngoài kia đang xử lý các máy chủ mà dữ liệu của bạn được truyền qua. Họ không có quyền truy cập đầy đủ vào thông tin của bạn?

Một ví dụ khác là việc rò rỉ ảnh khỏa thân gần đây từ Snapchat và iCloud. Rốt cuộc là ai chịu trách nhiệm? Không phải chính người dùng đáng trách sao? Người đó không được phép gửi thông tin nhạy cảm ngay từ đầu.

Cũng đọc: Xiaomi chuyển dữ liệu người dùng ra khỏi Trung Quốc do lo ngại về quyền riêng tư

Điện thoại thông minh luôn có thể theo dõi bạn — mọi điện thoại thông minh đều gửi thông tin theo cách này hay cách khác. Ví dụ rất cơ bản, nếu bạn đang sử dụng bản đồ của Google, các máy chủ của Google có thể xác định vị trí chính xác của bạn xuống một vài mét. Vậy điều đó có nghĩa là Google đang theo dõi bạn?

Chúng tôi không nói rõ rằng các dịch vụ dựa trên đám mây đang theo dõi hay không theo dõi thông tin của bạn. Tuy nhiên, bạn có muốn chia sẻ nó hay không. Nếu bạn cứ để rác rưởi của mình nằm dưới thảm, nó có thể bị phát hiện vào ngày này hay ngày khác.

Trong tin tức gần đây, Chính phủ Ấn Độ đã yêu cầu tất cả nhân viên chính phủ hạn chế sử dụng bất kỳ dịch vụ email nào của bên thứ ba để sử dụng chính thức. Tương tự, tất cả các công ty liên quan đến bảo mật nên chọn các dịch vụ an toàn cho giao tiếp nhạy cảm của họ. Điều này nên bao gồm các doanh nghiệp, văn phòng chính phủ, tổ chức quốc phòng và nhiều tổ chức khác.

Tóm lại, sử dụng điện thoại thông minh cũng tốt như sử dụng bất kỳ thiết bị điện tử nào. Và nếu bạn đang bật kết nối internet với thiết bị, bạn phải cẩn thận với những gì bạn đang bật trên điện thoại và chia sẻ với người khác.

Cũng đọc: Chính sách quyền riêng tư của Xiaomi

Có nhiều người dùng sử dụng các ứng dụng của bên thứ ba trên smartphones. Tất cả chúng ta đều có xu hướng chấp nhận các điều khoản và điều kiện mà không cần đọc chúng và tiếp tục cài đặt chúng trên smartphones. Chúng ta có thực sự biết những ứng dụng này đang làm gì trong nền không? Trong khi một số có thể là phần mềm quảng cáo, nhiều phần mềm là Trojan, phần mềm độc hại hoặc thậm chí là phần mềm gián điệp. Các ứng dụng này được thiết kế để hoạt động ẩn và gửi thông tin mà người dùng không biết.

Một người đàn ông bình thường, không đủ hiểu biết về công nghệ, sẽ không biết về những vấn đề này và những lo ngại về an ninh. Anh ta sẽ có xu hướng bỏ qua những cài đặt công nghệ cao này và có thể trở thành con mồi. Chúng tôi đề nghị và kêu gọi tất cả các nhà sản xuất điện thoại thông minh cung cấp thông tin chi tiết đầy đủ (theo thuật ngữ của người quản lý) về các dịch vụ trên thiết bị ở mọi giai đoạn thiết lập trong khi thiết lập điện thoại thông minh mới. Điều này sẽ đảm bảo người dùng yên tâm khi vận hành thiết bị sau đó.

Sử dụng điện thoại thông minh iOS hoặc Google, Windows hay điện thoại thông minh Blackberry, có thể nói đây là những hệ điều hành điện thoại thông minh đáng tin cậy. Xiaomi là một hệ điều hành đã được tinh chỉnh của bên thứ ba và có thể bị buộc tội đánh cắp dữ liệu, nhưng không chắc chắn. Tương tự có thể là trường hợp với OPPO smartphones trong đó sử dụng hệ điều hành ColorOS hoặc thậm chí điện thoại thông minh OnePlus One sắp tới sẽ sử dụng hệ điều hành CyanogenMod. Ngoài ra, tin tức gần đây về việc Micromax bắt đầu xuất xưởng với hệ điều hành CyanogenMod cũng có thể dẫn đến một cáo buộc tương tự.

Vì vậy, lời kêu gọi của bạn về cáo buộc Xiaomi làm gián điệp dữ liệu của người dùng là gì? Chúng tôi muốn nghe từ bạn. Bạn có nghĩ rằng Xiaomi đang thực sự theo dõi dữ liệu của bạn?

. .