Việc một số smartphone trong thời gian qua bí mật gửi thông tin người sử dụng về máy chủ đang dấy lên câu hỏi: Liệu các thông tin cá nhân có bị đánh cắp hay không?
Mới đây, các nhà nghiên cứu thử nghiệm số hóa trên mẫu smartphone bị nghi ngờ "gián điệp” Redmi Note cho thấy, máy liên tục tạo kết nối đến địa chỉ IP 42.62.xx.xx. Địa chỉ mà Redmi Note trao đổi được xác định có máy chủ đặt tại Trung Quốc.
Tiếp tục kiểm tra smartphone của hai nhà sản xuất đang bán tại thị trường Việt Nam, các số liệu cho thấy, thông tin của máy đều được gửi đến máy chủ tại Trung Quốc nhưng dùng địa chỉ IP khác.
Trong khi đó, phía nhà sản xuất Xiaomi cũng đã thừa nhận trên nhật báo China Post, rằng Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, thiết bị của hãng không gửi thông tin cá nhân mà chỉ là các hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm. Điện thoại thông minh của Xiaomi chỉ gửi dữ liệu khi kết nối mạng internet.Một số smartphone bí mật gửi thông tin người sử dụng về máy chủ
Ông Vũ Ngọc Sơn, Phó giám đốc Trung tâm nghiên cứu của BKAV cho biết, việc các smartphone gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra, phụ thuộc vào quản lý dữ liệu của nhà sản xuất. Tuy nhiên, BKAV đến nay không thể khẳng định có việc không "đánh cắp” các thông tin cá nhân hay không, bởi điều này cũng do nhà sản xuất quyết định.
Nhà sản xuất muốn bí mật "đánh cắp” thông tin cá nhân, chỉ cần cài vào phần mền một vài hackers đặc biệt, người sử dụng hoàn toàn không thể nhận biết. Điều này rất nguy hiểm, bởi smartphone đang được ưa chuộng sử dụng rộng rãi.
Rất nhiều giao dịch được thực hiện trên máy điện thoại hiện nay. Không ngoại trừ khả năng, người sử dụng bị đánh cắp mật mã, thông tin sở hữu cá nhân khi truy cập 3G, wi-fi…"Hiện nay, BKAV đang thực hiện các test (kiểm tra) đối với các dòng sản phẩm của Xiaomi xem việc có hay không ăn cắp dữ liệu. BKAV sẽ công bố trong thời gian sớm nhất”, ông Sơn nhấn mạnh.
Thực tế, sự cảnh báo của BKAV hoàn toàn có cơ sở khi smartphone của nhà sản xuất uy tín luôn có thông báo rõ ràng với người sử dụng khi đưa ra những điều khoản cụ thể nhằm bảo mật dữ liệu. Có thể rõ hơn, smartphone sẽ không kích hoạt tính năng thu thập dữ liệu người dùng mà chỉ thực hiện khi khách hàng cho phép trong cài đặt.
Trong khi đó, các sản phẩm của Xiaomi đều không hỏi người dùng có cho phép thu thập dữ liệu hay không, mà tự động kích hoạt. Đó chính là sự bất thường của sản phẩm.
Ông Sơn cho biết thêm, không ngoại trừ khả năng chỉ các sản phẩm smartphone của Xiaomi, mà các loại điện thoại khác đang "phổ cập” tại thị trường trong nước rất có thể "dính đòn” này. Với hàng triệu máy điện thoại, chủ yếu bán không hóa đơn chứng từ, trôi nổi trên thị trường, nhất là các loại điện thoại 2 sim 2 sóng, không chính hãng, điện thoại xách tay không ai có thể kiểm chứng hoặc dám chắc việc bị "đánh cắp”.
Cũng giống như các sản phẩm Xiaomi, trước đây, điện thoại Star N9500 đã bị phát hiện cài đặt sẵn phần mềm nhằm sao chép dữ liệu cá nhân, tự động ghi âm cuộc gọi, gửi tin nhắn hay kích hoạt micro cho mục đích nghe lén... BKAV đã lên tiếng cảnh báo người sử dụng.
Tuy nhiên, do thị hiếu, mẫu mã đẹp và quan trong nhất là giá cả "cực” hợp lý, không chỉ star N9500, rất nhiều dòng sản phẩm điện thoại Trung Quốc vẫn được người Việt Nam đặc biệt đón nhận. Rõ ràng, sự mất mát lớn sẽ ở tương lai chứ chưa phải hiện tại.
Điều này không chỉ đối với cá nhân, mà thậm chí ảnh hưởng tới cả quốc gia. Đã đến lúc, cần có bộ tiêu chuẩn tính năng phần mềm đủ lực, để người sử dụng có thể biết, để tự bảo vệ mình, bảo vệ xã hội.
Theo Tuấn Việt/Đại Đoàn Kết
Bình luận