Xiaomi đang rình mò dữ liệu điện thoại thông minh của bạn: F-Secure

Xiaomi đã được tin tức về việc theo dõi dữ liệu điện thoại thông minh của bạn. Không có bằng chứng xác thực về việc dữ liệu thực sự đang được tải lên các máy chủ của Xiaomi ở Trung Quốc hay nó chỉ đang được tải lên đám mây.

Người dùng đã phàn nàn và nhiều người hâm mộ đã ủng hộ Xiaomi nói rằng dữ liệu đang được lưu trực tuyến trên đám mây vì chính người dùng đã cho phép điện thoại làm như vậy.

Tương tự như việc thêm tài khoản Gmail vào điện thoại thông minh, bạn cho phép hệ điều hành đồng bộ hóa danh bạ của mình với máy chủ Google. Thêm Dropbox và GDrive tương tự như đăng nhập vào các máy chủ đám mây của Xiaomi. Các máy chủ đám mây trực tuyến này đồng bộ hóa dữ liệu của bạn để lưu trữ trực tuyến và bảo vệ an toàn. Trong khi một số người dùng phàn nàn rằng dữ liệu của họ trên máy chủ Xiaomi không được đảm bảo an toàn, những người ủng hộ lại hỏi rằng liệu việc lưu trữ dữ liệu của họ trên trình tiết kiệm của Google có đủ an toàn hay không. Họ cũng nói rằng nếu người dùng có dữ liệu nhạy cảm và không có khả năng chia sẻ nó ra, thì họ không nên lưu trữ dữ liệu của mình trên điện thoại thông minh hoặc đơn giản là từ chối sử dụng nó.

F-Secure đã tiến hành nghiên cứu một chút và tìm hiểu xem vấn đề có bất kỳ sự thật nào trong đó hay không. Họ có nghiên cứu của họ trực tuyến cho mọi người xem.

Đây là những gì F-Secure đã làm để kiểm tra xem họ có thể tìm thấy bất kỳ dữ liệu nào đang được chia sẻ mà người dùng không biết.

“Chúng tôi nghĩ rằng chúng tôi sẽ xem xét nhanh vấn đề này, vì vậy chúng tôi đã có trên tay một chiếc RedMi 1S hoàn toàn mới:

Chúng tôi bắt đầu với thử nghiệm ‘mới xuất xưởng’, vì vậy không có tài khoản nào được thiết lập hoặc kết nối dịch vụ đám mây được phép. Sau đó, chúng tôi thực hiện các bước sau:

    Đã lắp thẻ SIM Đã kết nối với Wi-Fi Được phép dịch vụ định vị GPS Đã thêm một số liên lạc mới vào danh bạ Gửi và nhận tin nhắn SMS và MMS Đã thực hiện và nhận một cuộc gọi điện thoại

Chúng tôi thấy rằng khi khởi động, điện thoại đã gửi tên viễn thông đến máy chủ api.account.xiaomi.com. Nó cũng gửi IMEI và số điện thoại đến cùng một máy chủ:

Số điện thoại liên hệ được thêm vào danh bạ và từ các tin nhắn SMS nhận được cũng được chuyển tiếp.

Tiếp theo, chúng tôi kết nối và đăng nhập vào Mi Cloud, dịch vụ giống iCloud của Xiaomi. Sau đó, chúng tôi lặp lại các bước kiểm tra tương tự như trước. Lần này, chi tiết IMSI đã được gửi đến api.account.xiaomi.com, cũng như IMEI và số điện thoại.

Tại thời điểm này, đây chỉ là một bài kiểm tra nhanh để xem liệu hành vi được báo cáo có thể được xác nhận hay không. Để đáp lại các báo cáo, bản thân Xiaomi đã đưa ra một tuyên bố giải quyết những lo ngại tiềm ẩn về quyền riêng tư (Bằng tiếng Trung trên Hong Kong của công ty Facebook trang, có bản dịch tiếng Anh được liên kết). ”

Đây là bản dịch tiếng Anh (theo Google Dịch)

Vì vậy, hiện tại không có xác nhận cuối cùng liệu smartphones đang chủ ý tải lên bất kỳ dữ liệu nào, đang gặp lỗi phần mềm hoặc chúng được thiết kế để chỉ lưu trữ tất cả thông tin trên đám mây như một bản sao lưu an toàn.

Để trả lời các tuyên bố khác nhau liên quan đến quyền riêng tư, Phó chủ tịch Xiaomi, Hugo Barra đã viết trên tường Google Plus của mình, trả lời tất cả người hâm mộ MIUI của mình.

PTI báo cáo rằng, sau các báo cáo về việc Xiaomi vi phạm quyền riêng tư của người dùng bằng cách gửi thông tin chi tiết của họ đến một máy chủ từ xa, nhà sản xuất thiết bị cầm tay Trung Quốc đã làm rõ rằng họ không lưu trữ thông tin hoặc dữ liệu cá nhân mà không được phép. Theo một báo cáo của nhà cung cấp giải pháp bảo mật F-Secure, điện thoại Xiaomi đã âm thầm gửi thông tin chi tiết của người dùng đến một máy chủ từ xa. Đáp lại các cáo buộc, phó chủ tịch Xiaomi Hugo Barra cho biết việc bảo vệ dữ liệu người dùng và quyền riêng tư là ưu tiên hàng đầu của hãng và hãng không “tải lên hoặc lưu trữ thông tin hoặc dữ liệu riêng tư mà không có sự cho phép của người dùng”. Nó cũng đã phát hành một bản cập nhật phần mềm để giải quyết vấn đề này. F-Secure, trong báo cáo của mình, đã chứng minh cách điện thoại Xiaomi Redmi 1S gửi dữ liệu bao gồm IMEI, số điện thoại và số điện thoại của các liên hệ được thêm vào danh bạ đến một máy chủ từ xa.

Về phần mình, Xiaomi cho biết dữ liệu người dùng đang được chuyển để cho phép người dùng hưởng lợi từ dịch vụ nhắn tin miễn phí của Xiaomi, Cloud Messaging. Dịch vụ cho phép người dùng Xiaomi gửi tin nhắn văn bản miễn phí cho nhau, được bật theo mặc định cho tất cả người dùng và những tin nhắn này được chuyển đến máy chủ của chính nó. Hệ thống nhắn tin đám mây của Xiaomi cố gắng gửi tin nhắn qua Internet (nếu có) hoặc gửi dưới dạng tin nhắn SMS thông thường (nếu không có Internet). “Dữ liệu liên hệ trong danh bạ của người dùng hoặc thông tin biểu đồ xã hội (tức là ánh xạ giữa các liên hệ) không bao giờ được lưu trữ trên máy chủ Nhắn tin qua đám mây và nội dung tin nhắn (ở dạng mã hóa) không được lưu giữ lâu hơn mức cần thiết để đảm bảo gửi ngay đến người nhận”, Barra cho biết trong một bài đăng trên blog.

Ông nói thêm rằng Xiaomi hiện đã chọn tham gia dịch vụ Nhắn tin qua đám mây và nó không tự động kích hoạt và đã phát hành bản cập nhật phần mềm để thực hiện thay đổi. Sau khi cập nhật, người dùng mới hoặc người dùng khôi phục cài đặt gốc cho điện thoại của họ sẽ phải bật dịch vụ nhắn tin đám mây theo cách thủ công từ tùy chọn Cài đặt trên thiết bị của họ.

Xiaomi đã trở nên nổi tiếng khắp Châu Á Thái Bình Dương khi cung cấp nhiều tính năng smartphones với giá cả phải chăng. Tại Ấn Độ, họ đã ra mắt chiếc điện thoại Mi3 vào tháng trước với giá 13.999 Rupee, độc quyền với nhà sản xuất thương mại điện tử Flipkart. Công ty đã bán được hơn 20.000 thiết bị, được bán theo đợt. Công ty tuyên bố đã bán được 15.000 chiếc trong vòng vài giây sau khi được rao bán.

. .