Các smartphone Trung Quốc bị nghi chứa rất nhiều phần mềm theo dõi người dùng

Theo tờ The Register, 3 chuyên gia là Haoyu Liu thuộc trường đại học Edinburg, Douglas Leith của trường Trinity College Dublin và Paul Patras của trường Edinburg đã cùng nhau thực hiện một nghiên cứu cho thấy các smartphone Trung Quốc chứa rất nhiều phần mềm theo dõi người dùng trái phép.

Cụ thể, báo cáo khoa học mang tên “Android OS Privacy Under the Loupe – A Tale from the East” của 3 chuyên gia trên đã thực hiện thí nghiệm trên 3 dòng điện thoại phổ biến nhất Trung Quốc hiện nay là Oppo OnePlus, Xiaomi và Oppe Realme. Đây là 3 thương hiệu nổi bật nhất ở quốc gia tỷ dân.

Với những app đã cài đặt sẵn, đội nghiên cứu đã phân tích máy chủ mà các smartphone này kết nối. Kết quả cho thấy bảo mật người dùng không được bảo vệ đúng mức trên những thiết bị Trung Quốc này.

Theo nghiên cứu, nhiều dữ liệu cá nhân (personally identifiable information - PII) của người dùng đã bị gửi đến các nhà bán lẻ cũng như nhà mạng Trung Quốc như China Mobile mặc dù người dùng không hề sử dụng dịch vụ của các nhà mạng này.

PII bao gồm mã định danh liên tục (PID), địa điểm, hồ sơ người dùng và thông tin liên hệ của những người xung quanh. Cụ thể, những dữ liệu bị rò rỉ trái phép bao gồm thông tin hệ thống, các app đã cài đặt, vị trí GPS, tin nhắn, lịch sử cuộc gọi…

Các nhà nghiên cứu chỉ ra khi những thông tin này bị tiết lộ, người dùng sẽ không thể nào ẩn danh tính trên thế giới ảo và dễ dàng bị theo đuôi trong đời thực ngay cả khi thiết bị không nằm trong lãnh thổ Trung Quốc.

Một số chuyên gia cho rằng điều này khiến những người Trung Quốc hay du khách từ nước này vẫn sẽ bị “theo dõi” ngay cả khi đã ra nước ngoài.

Bên cạnh đó, nghiên cứu cũng phát hiện ra bản phân phối hệ điều hành Android của Trung Quốc có nhiều phần mềm mặc định gấp 3-4 lần so với bản Android của các quốc gia khác.

Thêm nữa, những phần mềm mặc định này nhận được nhiều quyền truy cập gấp 8-10 lần để tiết lộ thông tin cho bên thứ 3 hơn so với những phiên bản Android khác từ nước ngoài.

Những nhà nghiên cứu này cho biết: "Nhìn chung, những phát hiện của chúng tôi vẽ nên một bức tranh đáng lo ngại về tình trạng bảo mật dữ liệu người dùng trên thị trường Android lớn nhất thế giới và nhấn mạnh nhu cầu cấp thiết về kiểm soát quyền riêng tư chặt chẽ hơn để tăng lòng tin của người dân đối với các công ty công nghệ, nhiều công ty trong số đó thuộc sở hữu một phần của nhà nước".

Theo các nhà nghiên cứu, tất cả dữ liệu đó đang bị lấy đi mà không có bất kỳ thông báo hay sự đồng ý nào của người dùng. Không có cách nào để từ chối việc thu thập dữ liệu này. Nghiên cứu cho biết việc thu thập cũng không dừng lại khi thiết bị và người dùng rời khỏi Trung Quốc, mặc dù thực tế là các quốc gia có luật riêng tư khác nhau, ảnh hưởng đến cách thu thập thông tin. Các nhà nghiên cứu phát hiện ra dữ liệu đã được gửi đến những nhà mạng di động Trung Quốc, ngay cả khi họ không cung cấp dịch vụ (ví dụ: khi không có thẻ SIM nào được lắp vào thiết bị).

Tuấn Anh