Một số hãng điện thoại lớn tại Trung Quốc tự ý thu thập dữ liệu người dùng
Theo một nghiên cứu mới, người dùng thiết bị Android bán ở Trung Quốc đang bị đánh cắp dữ liệu cá nhân.
Theo một nghiên cứu mới, người dùng thiết bị Android bán ở Trung Quốc đang bị đánh cắp dữ liệu cá nhân. Quá trình thu thập diễn ra mà không có bất kỳ thông báo hoặc sự đồng ý nào, có thể khiến người dùng bị theo dõi liên tục và dễ dàng tiết lộ danh tính của họ.
Một nghiên cứu được công bố bởi các nhà khoa học máy tính tại một số trường đại học khác nhau tiết lộ, những nhà sản xuất điện thoại như Xiaomi, OnePlus và Oppo, Realme, đều đang thu thập một lượng lớn dữ liệu nhạy cảm của người dùng. Thực hiện thông qua hệ điều hành di động cũng như ứng dụng được cài đặt sẵn. Các nhà nghiên cứu quan ngại rằng các thiết bị được đề cập “gửi một lượng Thông tin nhận dạng cá nhân (PII) đáng cảnh báo không chỉ cho nhà cung cấp thiết bị mà còn cho những nhà cung cấp dịch vụ như Baidu và nhà mạng di động Trung Quốc.” Với mối quan hệ chặt chẽ của ngành công nghiệp tư nhân với chính phủ Trung Quốc, điều đó là quá đủ để làm dấy lên nỗi lo về sự giám sát rộng lớn hơn đối với người dùng di động ở Trung Quốc.
Những nhà nghiên cứu này cho biết: "Nhìn chung, những phát hiện của chúng tôi vẽ nên một bức tranh đáng lo ngại về tình trạng bảo mật dữ liệu người dùng trên thị trường Android lớn nhất thế giới và nhấn mạnh nhu cầu cấp thiết về kiểm soát quyền riêng tư chặt chẽ hơn để tăng lòng tin của người dân đối với các công ty công nghệ, nhiều công ty trong số đó thuộc sở hữu một phần của nhà nước".
Các nhà nghiên cứu đã thử nghiệm với một số thiết bị được mua từ những nhà sản xuất ở Trung Quốc, tiến hành phân tích mạng để tìm hiểu quá trình tuồn dữ liệu liên quan. Nhìn chung, các nhà nghiên cứu giả định người vận hành thiết bị sẽ là “người tiêu dùng nhận thức được quyền riêng tư”, không chọn gửi dữ liệu phân tích và cá nhân hóa cho nhà cung cấp và không sử dụng bộ nhớ đám mây hoặc “bất kỳ dịch vụ tùy chọn nào khác của bên thứ ba”.
PII được thu thập chứa những thông tin khá nhạy cảm, bao gồm thông tin người dùng cơ bản như số điện thoại và số nhận dạng thiết bị cố định (địa chỉ IMEI và MAC, ID quảng cáo, v.v.), dữ liệu định vị địa lý (cho phép kẻ quan sát biết rõ vị trí thực của bạn) và dữ liệu liên quan đến “kết nối xã hội” — chẳng hạn như danh bạ, số điện thoại của họ cũng như siêu dữ liệu về điện thoại và văn bản. Nói cách khác, những người nhận được các dữ liệu này sẽ có một bức tranh khá rõ ràng về người đang sử dụng một thiết bị cụ thể, nơi họ đang làm việc đó và đang nói chuyện với ai. Số điện thoại ở Trung Quốc cũng được gắn với một “thẻ căn cước công dân” cá nhân, nghĩa là nó gắn bó chặt chẽ với danh tính thực, hợp pháp của người dùng.
Theo các nhà nghiên cứu, tất cả dữ liệu đó đang bị lấy đi mà không có bất kỳ thông báo hay sự đồng ý nào của người dùng. Không có cách nào để từ chối việc thu thập dữ liệu này. Nghiên cứu cho biết việc thu thập cũng không dừng lại khi thiết bị và người dùng rời khỏi Trung Quốc, mặc dù thực tế là các quốc gia có luật riêng tư khác nhau, ảnh hưởng đến cách thu thập thông tin. Các nhà nghiên cứu phát hiện ra dữ liệu đã được gửi đến những nhà mạng di động Trung Quốc, ngay cả khi họ không cung cấp dịch vụ (ví dụ: khi không có thẻ SIM nào được lắp vào thiết bị).