Mới đây, một nghiên cứu của Đại học Edinburgh và Trinity College Dublin đã chỉ ra một số dòng điện thoại của Trung Quốc thường thu thập trái phép thông tin danh tính của người dùng. Điều đáng sợ hơn cả là những spyware (phần mềm gián điệp) này đã được cài đặt mặc định khi người dùng mua điện thoại Trung Quốc.
Theo đó, các chuyên gia cho rằng người dùng nên cân nhắc kỹ lưỡng khi mua smartphone Trung Quốc vì tiềm ẩn nguy cơ bị theo dõi.
Cụ thể, các nhà nghiên cứu đã phân tích sâu các phiên bản Android 11 tùy biến chạy trên các flagship Xiaomi Redmi Note 11, Oppo Realme Q3 Pro và Oneplus 9R. Đây là 3 thương hiệu nổi bật nhất ở quốc gia tỷ dân.
Thực hiện thông qua hệ điều hành di động cũng như ứng dụng được cài đặt sẵn. Các nhà nghiên cứu quan ngại rằng các thiết bị được đề cập “gửi một lượng Thông tin nhận dạng cá nhân (PII) đáng cảnh báo không chỉ cho nhà cung cấp thiết bị mà còn cho những nhà cung cấp dịch vụ như Baidu và nhà mạng di động Trung Quốc.”
Với mối quan hệ chặt chẽ của ngành công nghiệp tư nhân với chính phủ Trung Quốc, điều đó là quá đủ để làm dấy lên nỗi lo về sự giám sát rộng lớn hơn đối với người dùng di động ở Trung Quốc.
Các nhà nghiên cứu đã thử nghiệm với một số thiết bị được mua từ những nhà sản xuất ở Trung Quốc, tiến hành phân tích mạng để tìm hiểu quá trình tuồn dữ liệu liên quan. Nhìn chung, các nhà nghiên cứu giả định người vận hành thiết bị sẽ là “người tiêu dùng nhận thức được quyền riêng tư”, không chọn gửi dữ liệu phân tích và cá nhân hóa cho nhà cung cấp và không sử dụng bộ nhớ đám mây hoặc “bất kỳ dịch vụ tùy chọn nào khác của bên thứ ba”.
PII được thu thập chứa những thông tin khá nhạy cảm, bao gồm thông tin người dùng cơ bản như số điện thoại và số nhận dạng thiết bị cố định (địa chỉ IMEI và MAC, ID quảng cáo, v.v.), dữ liệu định vị địa lý (cho phép kẻ quan sát biết rõ vị trí thực của bạn) và dữ liệu liên quan đến “kết nối xã hội” — chẳng hạn như danh bạ, số điện thoại của họ cũng như siêu dữ liệu về điện thoại và văn bản. Nói cách khác, những người nhận được các dữ liệu này sẽ có một bức tranh khá rõ ràng về người đang sử dụng một thiết bị cụ thể, nơi họ đang làm việc đó và đang nói chuyện với ai. Số điện thoại ở Trung Quốc cũng được gắn với một “thẻ căn cước công dân” cá nhân, nghĩa là nó gắn bó chặt chẽ với danh tính thực, hợp pháp của người dùng.
Theo các nhà nghiên cứu, tất cả dữ liệu đó đang bị lấy đi mà không có bất kỳ thông báo hay sự đồng ý nào của người dùng. Không có cách nào để từ chối việc thu thập dữ liệu này. Nghiên cứu cho biết việc thu thập cũng không dừng lại khi thiết bị và người dùng rời khỏi Trung Quốc, mặc dù thực tế là các quốc gia có luật riêng tư khác nhau, ảnh hưởng đến cách thu thập thông tin. Các nhà nghiên cứu phát hiện ra dữ liệu đã được gửi đến những nhà mạng di động Trung Quốc, ngay cả khi họ không cung cấp dịch vụ (ví dụ: khi không có thẻ SIM nào được lắp vào thiết bị).
Những nhà nghiên cứu này cho biết: "Nhìn chung, những phát hiện của chúng tôi vẽ nên một bức tranh đáng lo ngại về tình trạng bảo mật dữ liệu người dùng trên thị trường Android lớn nhất thế giới và nhấn mạnh nhu cầu cấp thiết về kiểm soát quyền riêng tư chặt chẽ hơn để tăng lòng tin của người dân đối với các công ty công nghệ, nhiều công ty trong số đó thuộc sở hữu một phần của nhà nước".
Trước đó, năm 2020, hãng Tecno sản xuất ở Trung Quốc đã bị phát hiện cài sẵn phần mềm gián điệp lên máy. Trang tin Secure-D cho biết đã có hơn 844.000 giao dịch lừa đảo được thực hiện từ giữa tháng 3 đến tháng 12/2019 thông qua hai mã độc có tên xHelper và Triada được cài sẵn trên chiếc Tecno W2. Các mẫu điện thoại này chủ yếu được bán ở châu Phi, Indonesia và Ấn Độ.
Không chỉ vậy, hai nhà nghiên cứu bảo mật Gabriel Cirlig và Andrew Tierney từng tiết lộ các smartphone Xiaomi vẫn thu thập dữ liệu lướt web của người dùng ngay cả ở chế độ ẩn danh bao gồm đường dẫn URL và truy vấn tìm kiếm trên trình duyệt Mi Browser Pro và Mint Browser.