Nhà nghiên cứu cáo buộc trình duyệt web của Xiaomi thu thập dữ liệu - ngay khi ở chế độ Ẩn danh

Ryankog

Administrator
Tham gia
6/4/16
Bài viết
4,237
Được thích
4,574
1848 #1


Smartphone của Xiaomi là một trong những sản phẩm có mức giá hấp dẫn nhất trên thị trường. Xiaomi cũng rất “cởi mở" với nhu cầu của cộng đồng nhà phát triển, với các quyết định như cho phép mở khóa bootloader mà không phải “hy sinh” bảo hành (tại Ấn Độ) - một điều mà nhiều OEM phổ biến khác loại bỏ. Những lý do này làm cho điện thoại của Xiaomi trở thành một trong những thiết bị phổ biến nhất trong các diễn đàn về Android và chúng hoàn toàn xứng đáng được như vậy.

Tuy nhiên, thông tin gần đây từ các nhà nghiên cứu bảo mật đã chỉ ra một vấn đề về quyền riêng tu đáng lo ngại được phát hiện trên trình duyệt web của Xiaomi.

Nhà biên tập viên và an ninh mạng của Forbes, Thomas Brewster, cùng với các nhà nghiên cứu về an ninh mạng là Gabi Cirlig và Andrew Tierney, gần đây đã kết luận trong một báo cáo rằng các trình duyệt web khác nhau của Xiaomi đã gửi dữ liệu đến các máy chủ từ xa.

Họ cho rằng dữ liệu được gửi bao gồm lịch sử của tất cả các trang web được truy cập, bao gồm URL, tất cả các truy vấn của công cụ tìm kiếm và tất cả các mục được xem trên Xiaomi news feed, cùng với metadata của thiết bị. Điều đáng lo ngại hơn về cáo buộc thu thập dữ liệu này là dữ liệu này đang được thu thập ngay cả khi bạn duyệt web với chế độ ẩn danh.

Một nhà nghiên cứu cho thấy điện thoại Xiaomi đang theo dõi việc sử dụng web của mình như thế nào, bao gồm cả việc anh ghé PornHub khi đã bật ẩn danh.

Việc thu thập dữ liệu này dường như xảy ra trên trình duyệt mặc định được cài đặt sẵn trên MIUI, cũng như Mi Browser Pro và Mint Browser, cả hai đều có trên Google Play Store. Cùng với nhau, các trình duyệt này có hơn 15 triệu lượt tải xuống trên Play Store, trong khi đó trình duyệt mặc định được tải sẵn trên tất cả các thiết bị Xiaomi.

Các thiết bị được thử nghiệm bao gồm Xiaomi Redmi Note 8, Xiaomi Mi A1, Xiaomi Mi 10, Xiaomi Redmi K20 và Xiaomi Mi Mix 3. Không có sự phân biệt giữa các thiết bị Android One hoặc MIUI của Xiaomi, vì dù sao các code thu thập dữ liệu này được tìm thấy trong trình duyệt mặc định.

Như vậy, vấn đề này dường như không phải là liên quan đến MIUI mà phụ thuộc vào việc bạn có sử dụng bất kỳ trình duyệt nào trong ba trình duyệt này trên thiết bị của mình hay không. Các trình duyệt khác, như Google Chrome và Apple Safari thu thập dữ liệu ít hơn nhiều.



Xiaomi đã trả lời bằng cách nói rằng dữ liệu duyệt web mà họ đang thu thập hoàn toàn tuân thủ luật pháp và quy định của quốc gia về các vấn đề riêng tư dữ liệu của người dùng. Các thông tin thu thập được người dùng đồng ý và ẩn danh. Tuy nhiên, công ty đã bác bỏ các các buộc của nhà nghiên cứu.

“Các tuyên bố của nghiên cứu là không đúng sự thật. Quyền riêng tư và bảo mật là mối quan tâm hàng đầu.
Video này cho thấy việc thu thập dữ liệu duyệt web đã ẩn danh, đây là một trong những giải pháp phổ biến nhất được các công ty internet áp dụng để cải thiện trải nghiệm sản phẩm trình duyệt tổng thể thông qua phân tích thông tin không thể nhận dạng cá nhân.” - Xiaomi cho biết.​

Tuy nhiên các nhà nghiên cứu nhận thấy tuyên bố này là đáng ngờ. Dữ liệu mà Xiaomi đang gửi được thừa nhận là “đã được mã hóa”, nhưng nó được mã hóa base64, có thể dễ dàng giải mã. Vì dữ liệu duyệt web có thể được giải mã theo cách khá dễ dàng và do dữ liệu được thu thập cũng chứa siêu dữ liệu của thiết bị, dữ liệu duyệt này dường như có thể được giải mã thành dữ liệu định danh một cách nhanh chóng.

Hơn nữa, các nhà nghiên cứu phát hiện ra rằng các trình duyệt Xiaomi có gửi dữ liệu đến Sensors Analytics, một công ty khởi nghiệp Trung Quốc, còn có tên khác là Sensors Data, được biết đến với việc cung cấp dịch vụ phân tích hành vi mạng. Các trình duyệt cũng chứa một API có tên là SensorDataAPI. Xiaomi cũng được liệt kê là khách hàng trên trang web Sensors Data.

Xiaomi đã trả lời báo cáo từ Forbes với sự bác bỏ nhiều khía cạnh:

"Mặc dù Sensors Analytics cung cấp giải pháp phân tích dữ liệu cho Xiaomi, nhưng dữ liệu ẩn danh thu thập được lưu trữ trên các máy chủ của riêng Xiaomi và sẽ không được chia sẻ với Sensors Analytics hoặc bất kỳ công ty bên thứ ba nào khác."
Các nhà nghiên cứu đã phản ứng lại sự bác bỏ của Xiaomi với các bằng chứng sâu hơn về hoạt động thu thập dữ liệu của họ.


Với thông tin có sẵn, dường như có một vấn đề riêng tư đáng lo ngại trong cách các trình duyệt này hoạt động. Trang X.DA Developers đã liên hệ với Xiaomi để xin thêm thông tin về vấn đề này và hiện chưa có phản hồi.



 
Sửa lần cuối:

leewu

Member
Tham gia
23/7/14
Bài viết
78
Được thích
29
#2
Chơi dao thế nào cũng có ngày đứt tay. Chơi hàng tàu thể nào cũng phải bị trấn lột thông tin, dữ liệu
 

vokhacnam

Member
Tham gia
20/2/20
Bài viết
105
Được thích
21
#3
Làm vậy riết sống với ai.
Nhìn cách Google, Microsoft, Aple , ... Thu thập dữ liệu người dùng công khai mà chẳng cần phải lén lút như Trung Quốc, mỗi lần Trung Quốc thu thập dữ liệu là gây phản cảm.
 
Top Bottom