- Tham gia
- 10/2/14
- Bài viết
- 3,818
- Được thích
- 6,911
4204
#1
UPDATE: Hãng BLU đã chính thức phản hồi người dùng:
Tạm dịch:
BLU Products đã phát hiện và nhanh chóng xóa bỏ vấn đề bảo mật xảy ra vừa qua do ứng dụng của bên thứ 3, ứng dụng này đã thu thập dữ liệu cá nhân trái phép dưới dạng tin nhắn, nhật ký cuộc gọi và danh bạ từ những khách hàng sử dụng một số ít sản phẩm điện thoại của BLU.
Sự bảo mật và an toàn cho khách hàng của chúng tôi là quan trọng nhất và ưu tiên nhất.
Ứng dụng trên đã tự cập nhật và được xác nhận rằng không còn thu thập hay gửi thông tin nữa.
Nếu bạn có quan tâm hay câu hỏi nào về BLU smartphone, hãy liên hệ với chúng tôi.
Sự bảo mật và an toàn cho khách hàng của chúng tôi là quan trọng nhất và ưu tiên nhất.
Ứng dụng trên đã tự cập nhật và được xác nhận rằng không còn thu thập hay gửi thông tin nữa.
Nếu bạn có quan tâm hay câu hỏi nào về BLU smartphone, hãy liên hệ với chúng tôi.
Tin cũ:
Theo trang eMarketer, một vài mẫu Android của hãng Blu Products có trụ sở tại Miami, Florida (một trong những nhà phân phối smartphone không khóa mạng hàng đầu tại Mỹ) đã tự động gửi toàn bộ nội dung tin nhắn, lịch sử cuộc gọi, danh bạ và các thông tin cá nhân nhạy cảm khác tới một server tại Trung Quốc. Hãng bảo mật di động Kryptowire - đơn vị khám phá ra sự thật này nhấn mạnh rằng dữ liệu cá nhân bị gửi đi từ một ứng dụng của bên thứ ba cài sẵn trong thiết bị mà không hề thông qua sự đồng ý của người dùng.
Nội dung tin nhắn và lịch sử cuộc gọi sẽ bị gửi đi tự động sau mỗi 72 giờ trong khi các dữ liệu cá nhân khác thì bị thu thập thường xuyên hơn, sau mỗi 24 giờ. Blu cũng đã xác nhận với tờ The New York Times rằng số lượng điện thoại của hãng bị ảnh hưởng bởi sự cố này là 120.000 chiếc gồm các mẫu R1 HD và Energy X Plus 2. Các mẫu thiết bị của Blu được bán trên Amazon, Best Buy và các trang bán hàng online khác tại Mỹ. Hiện tại hãng này đang nắm giữ thị phần lớn nhất trong thị trường điện thoại không khóa mạng (unlocked) tại Mỹ với hơn 35,6% (tính đến hết năm 2015) trong khi đó Apple mới chỉ xếp thứ 2 với 12,3%. Mẫu Blu Advance 5.0 của hãng này hiện đang là mẫu smartphone không khóa mạng bán chạy nhất trên Amazon.
Ứng dụng của bên thứ 3 là thủ phạm thu thập thông tin người dùng nói trên do Adups, một công ty phần mềm của Trung Quốc chuyên cung cấp dịch vụ cập nhật firmware OTA. Ứng dụng này được thiết kế để thu thập thông tin nhằm mục đích xác định nội dung tin nhắn và cuộc gọi rác dựa trên số điện thoại và từ khóa nhất định trong nội dung thu thập và chỉ phục vụ cho các khách hàng là các hãng sản xuất điện thoại Trung Quốc chứ không có chủ đích nhắm tới các thiết bị cho thị trường Mỹ.
Tuy nhiên ngay từ tháng 6 năm nay, Adups cũng đã khẳng định một vài mẫu thiết bị của Blu có cài đặt phiên bản "đánh dấu tin nhắn" của ứng dụng nói trên một cách "không cố ý". Ngay sau khi phát hiện sự cố, Adups đã vô hiệu hóa tính năng này qua một bản cập nhật và khẳng định bất cứ thông tin nào đã được thu thập đều đã được xóa bỏ. Hãng phần mềm này cũng khẳng định đang phối hợp cùng Blu và Google để đảm bảo sự cố tương tự không sảy ra trong tương lai đồng thời gửi lời xin lỗi tới đối tác và người dùng sản phẩm liên quan.
Trang Techradar đã liên hệ Blu, Adups và Google để tìm hiểu rõ hơn về sự cố nói trên nhưng cho tới hiện tại mới chỉ có Blu là có phản hồi lại cũng như có công bố cụ thể trên website của họ về sự cố. Mặc dù Adups và Blu khẳng định ứng dụng nói trên đã được cập nhật lên phiên bản mới để ngăn chặn việc tự động thu thập thông tin cá nhân nhưng nếu các bạn đang sử dụng các thiết bị Android của Blu gồm R1 HD, Energy X Plus 2, Studio Touch, Advance 4.0 L2, Neo XL và Energy Diamond thì hãy truy cập vào Settings > Apps. Tại đây hãy bấm vào icon Menu ở góc trên cùng bên phải rồi chọn "Show system" sau đó kéo xuống và chọn "Wireless Update." Nếu phiên bản Wireless Update đang có trên thiết bị là 5.4.0.3.004 thì thiết bị của bạn đã an toàn. Trong trường hợp số hiệu phiên bản là từ 5.0.x đến 5.3.x, thì cần liên hệ ngay với Blu để được hỗ trợ.
Theo Techradar
Last edited by a moderator:
