WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Hãng smartphone nổi tiếng Trung Quốc âm thầm thu thập thông tin người dùng
OnePlus, một trong những hãng smartphone lớn nhất Trung Quốc, vừa bị phát hiện thu thập nhiều thông tin trên smartphone mà người dùng không hay biết và âm thầm gửi về máy chủ của hãng smartphone Trung Quốc này.
Moore phát hiện ra điều này bằng cách sử dụng một công cụ để quản lý kết nối trên chiếc smartphone của mình và phát hiện một lượng lớn dữ liệu từ smartphone được gửi về máy chủ Open.Oplus.net của hãng smartphone OnePlus.
Smartphone của OnePlus bị “tố” tự ý thu thập thông tin mà không có sự cho phép của người dùng
Tiếp tục nghiên cứu kỹ hơn, Moore đã giải mã được dữ liệu mà OnePlus thu thập từ chiếc smartphone của anh và nhận thấy các thông tin như số IMEI của thiết bị, địa chỉ MAC, số điện thoại di động, mã IMIS của nhà mạng, số lần khóa/mở khóa thiết bị, số lần smartphone tự khởi động lại hay thậm chí cả số lần các ứng dụng được chạy trên smartphone... đều được tự ý gửi về máy chủ của OnePlus mà không cần sự cho phép của người dùng.
Moore cho biết việc thu thập thông tin về số lần smartphone tự khởi động lại là điều dễ hiểu, sẽ cho phép hãng sản xuất smartphone có thể ghi nhận được các lỗi khi người dùng sử dụng để tung ra các bản vá lỗi cho phần mềm, thì các thông tin còn lại mà OnePlus thu thập là ảnh hưởng đến sự riêng tư của người dùng.
Trang công nghệ Android Police đã liên hệ với OnePlus nhưng hãng smartphone này không giải thích rõ ràng về lý do thu thập thông tin từ smartphone mà chỉ cho biết người dùng có thể tắt đi chức năng thu thập dữ liệu này nếu muốn. Dĩ nhiên nếu không có phát hiện của Moore, chắc hẳn không mấy người dùng biết được việc thông tin trên smartphone đang bị thu thập để tắt đi chức năng này.
Đáng chú ý đây không phải là lần đầu tiên một hãng smartphone lớn của Trung Quốc bị “tố” thu thập thông tin từ smartphone mà không có sự cho phép của người dùng.
Trước đó vào năm 2014, một hãng smartphone lớn khác của Trung Quốc là Xiaomi cũng bị phát hiện thu thập thông tin cá nhân của người dùng, bao gồm cả tin nhắn, tập tin đa phương tiện... rồi gửi về máy chủ của hãng ở Trung Quốc. Xiaomi sau đó đã phải lên tiếng xin lỗi và cho biết đây thực chất chỉ là một tính năng trên smartphone của hãng và đã phải phát hành bản vá lỗi để tắt đi chức năng thu thập thông tin này.
Ngoài Xiaomi, nhiều hãng smartphone không danh tiếng khác của Trung Quốc cũng đã từng không ít lần bị phát hiện cài đặt sẵn mã độc trên các mẫu smartphone giá rẻ trước khi bán ra cho người dùng để thu thập các thông tin cá nhân của người sử dụng. Mục đích của các hãng smartphone Trung Quốc này đó là sử dụng các thông tin cá nhân thu thập được để bán cho bên thứ 3, từ đó kiếm được những khoản lợi nhuận để bù vào kinh phí giá rẻ của chiếc smartphone.
Chris Moore, một chuyên gia phần mềm người Anh, đã phát hiện ra nhiều thông tin được thu thập trên chiếc smartphone OnePlus 2 anh này đang sử dụng mà không cần hỏi ý kiến người dùng.Moore phát hiện ra điều này bằng cách sử dụng một công cụ để quản lý kết nối trên chiếc smartphone của mình và phát hiện một lượng lớn dữ liệu từ smartphone được gửi về máy chủ Open.Oplus.net của hãng smartphone OnePlus.
Smartphone của OnePlus bị “tố” tự ý thu thập thông tin mà không có sự cho phép của người dùng
Tiếp tục nghiên cứu kỹ hơn, Moore đã giải mã được dữ liệu mà OnePlus thu thập từ chiếc smartphone của anh và nhận thấy các thông tin như số IMEI của thiết bị, địa chỉ MAC, số điện thoại di động, mã IMIS của nhà mạng, số lần khóa/mở khóa thiết bị, số lần smartphone tự khởi động lại hay thậm chí cả số lần các ứng dụng được chạy trên smartphone... đều được tự ý gửi về máy chủ của OnePlus mà không cần sự cho phép của người dùng.
Moore cho biết việc thu thập thông tin về số lần smartphone tự khởi động lại là điều dễ hiểu, sẽ cho phép hãng sản xuất smartphone có thể ghi nhận được các lỗi khi người dùng sử dụng để tung ra các bản vá lỗi cho phần mềm, thì các thông tin còn lại mà OnePlus thu thập là ảnh hưởng đến sự riêng tư của người dùng.
Trang công nghệ Android Police đã liên hệ với OnePlus nhưng hãng smartphone này không giải thích rõ ràng về lý do thu thập thông tin từ smartphone mà chỉ cho biết người dùng có thể tắt đi chức năng thu thập dữ liệu này nếu muốn. Dĩ nhiên nếu không có phát hiện của Moore, chắc hẳn không mấy người dùng biết được việc thông tin trên smartphone đang bị thu thập để tắt đi chức năng này.
Đáng chú ý đây không phải là lần đầu tiên một hãng smartphone lớn của Trung Quốc bị “tố” thu thập thông tin từ smartphone mà không có sự cho phép của người dùng.
Trước đó vào năm 2014, một hãng smartphone lớn khác của Trung Quốc là Xiaomi cũng bị phát hiện thu thập thông tin cá nhân của người dùng, bao gồm cả tin nhắn, tập tin đa phương tiện... rồi gửi về máy chủ của hãng ở Trung Quốc. Xiaomi sau đó đã phải lên tiếng xin lỗi và cho biết đây thực chất chỉ là một tính năng trên smartphone của hãng và đã phải phát hành bản vá lỗi để tắt đi chức năng thu thập thông tin này.
Ngoài Xiaomi, nhiều hãng smartphone không danh tiếng khác của Trung Quốc cũng đã từng không ít lần bị phát hiện cài đặt sẵn mã độc trên các mẫu smartphone giá rẻ trước khi bán ra cho người dùng để thu thập các thông tin cá nhân của người sử dụng. Mục đích của các hãng smartphone Trung Quốc này đó là sử dụng các thông tin cá nhân thu thập được để bán cho bên thứ 3, từ đó kiếm được những khoản lợi nhuận để bù vào kinh phí giá rẻ của chiếc smartphone.
Theo Dân trí