Smartphone của hãng Xiaomi (Trung Quốc) trong vài năm trở lại đây có lượng tiêu thụ rất khá tại các thị trường Hoa ngữ như Trung Quốc, Hồng Kông và Đài Loan, nhờ mẫu mã và giá thành tốt. Chỉ cần lên website thực hiện vài thao tác đặt hàng là có thể mua được.
Gần đây, cộng đồng sử dụng Redmi Note tại Hồng Kông vừa dấy lên một thông tin, Redmi Note tự động gửi dữ liệu trong máy về server đặt tại Trung Quốc bằng một ứng dụng chạy nền. Không chỉ vậy, rất nhiều ứng dụng multimedia chạy trên Android do Trung Quốc phát hành đều chứa Trojan.
Trong cộng đồng smartphone Hồng Kông IMA-Mobile, một người dùng tên là Kenny Li đã bất ngờ phát hiện khi đang trải nghiệm, Redmi Note tự động kết nối với server IP được cấp phát tại Trung Quốc mà không hề có thông báo gì cho người dùng biết. Kết nối này sử dụng một nửa băng thông đường truyền Wi-Fi để gửi dữ liệu đi, khi máy chỉ sử dụng 3G thì kết nối này chỉ duy trì theo kiểu handshake, không hiển hiện việc truyền tải dữ liệu để tránh bị phát hiện.
Ứng dụng chạy nền gửi dữ liệu về server có IP 42.62.48.157 qua cổng 80
Nhằm xác thực lại việc gửi dữ liệu này là do hệ thống cài đặt sẵn trong máy hay do một vài ứng dụng nào đó trong lúc sử dụng đã vô tình cài vào, Kenny Li đã thử nghiệm nhiều phiên bản máy khác nhau bao gồm phiên bản quốc tế bán ở Hồng Kông, Đài Loan và phiên bản nội địa của mạng China Unicom. Kết quả thu được là các phiên bản đều xuất hiện tình trạng này. Hơn nữa, ngay cả sau khi root máy và xoá ứng dụng này đi, việc gửi dữ liệu về server Trung Quốc vẫn lặp lại mà không có cách nào ngăn chặn được. Cộng đồng sử dụng smartphone Hồng Kông cho rằng đây có thể là cơ chế của máy đã được ghi vào firmware, không thể thay đổi.
Dãy IP 42.62.48.x được định vị tại Bắc Kinh
Những dữ liệu mà Redmi Note gửi đi không chỉ là loại dữ liệu kiểm trắc hoạt động của máy, mà còn có cả những dữ liệu hình ảnh được lưu trong “Media Storage”.
Trước mắt, cộng đồng smartphone Hồng Kông chỉ mới thử nghiệm với Redmi Note, vẫn chưa tiến hành thử nghiệm với những dòng smartphone khác của Xiaomi để xác nhận tình trạng nói trên. Tuy nhiên, những dữ liệu này khá nhạy cảm và mang tính cá nhân của người dùng, e rằng chỉ có cách né thương hiệu này ra để bảo đảm an toàn thông tin cá nhân.
Đọc thêm Tham vọng của Google bộc lộ thông qua I/O 2014
Khai Tân
