Vài ngày trước đây, anh Li – một thành viên của diễn đàn công nghệ IMA Mobile (Hong Kong) phát hiện những dấu hiệu lạ trên smartphone Redmi Note của hãng sản xuất điện thoại Trung Quốc Xiaomi.
Diễn đàn này đã chỉ ra những bằng chứng cho thấy smartphone Redmi Note cài sẵn ứng dụng chạy ngầm giúp sao lưu và chuyển tải toàn bộ thông tin cá nhân: từ tin nhắn, hình ảnh đến các tập tin đa phương tiện về máy chủ tại Trung Quốc.
Tin tức này ngay lập tức gây chấn động tại thị trường Hongkong và giáng cú đòn mạnh vào công ty điện thoại Xiaomi. Vừa mới tuyên bố tấn công thị trường Đông Nam Á, Xiaomi đã vấp phải mối lo ngại và nghi ngờ từ phía người dùng.
Smartphone Redmi Note sao chép thông tin người dùng, gửi về máy chủ tại Trung Quốc.
Trước thông tin này, công ty Xiaomi đã thừa nhận Redmi Note tự động kết nối và tải dữ liệu lên máy chủ. Tuy nhiên, theo công ty này, Redmi Note không gửi thông tin cá nhân mà chỉ gửi dữ liệu hoạt động của người dùng để từ đó cải thiện chất lượng sản phẩm.
Để làm rõ thông tin về vụ việc này, các chuyên gia an ninh mạng của Bkav đã tiến hành thẩm tra chiếc smartphone tai tiếng Redmi Note bản quốc tế. Theo đó, Bkav đã sử dụng phần mềm Wireshark cùng nhiều công cụ đặc biệt để giám sát các kết nối mạng trên Redmi Note. Phần mềm Wireshark nổi tiếng với khả năng "lắng nghe", ghi lại tất cả các gói tin được truyền đi trong mạng không dây dùng các giao thức mã hóa như WEP, WPA, WPA2, Ipsee…
Máy tự động gửi số điện thoại người dùng tới các máy chủ Trung Quốc
Sau khi tiến hành hàng loạt phép thử, Bkav kết luận việc Redmi Note gửi dữ liệu, thông số về máy chủ là chuyện hoàn toàn có thể xảy ra. Hiện các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại người dùng ra máy chủ nước ngoài. Các dữ liệu khác như danh bạ, tin nhắn, nhật ký cuộc gọi, ảnh, video… hiện đang được Bkav tiến hành xác minh.
Ông Nguyễn Công Cường, Giám đốc Nghiên cứu phụ trách mảng an ninh cho điện thoại di động của Bkav nhận định chia sẻ: "Để người dùng không hay biết, quá trình này được thực hiện một cách âm thầm và chỉ xảy ra khi smartphone có kết nối WiFi, không hoạt động khi người dùng kết nối Internet bằng 3G để tránh sự đột biến về cước di động".
Do đó, để tránh trở thành nạn nhân bị mất cắp thông tin, dữ liệu, người dùng Việt Nam không nên mua hàng của những hãng công nghệ chưa có tên tuổi, đặt mua qua mạng. Và trong trường hợp đang sở hữu một chiếc Redmi Note, người dùng nên vô hiệu hóa các kết nối trao đổi dữ liệu, đặc biệt là kết nối Wifi.
Phương Thảo (tổng hợp)