Điện thoại OnePlus âm thầm thu thập thông tin người dùng

VietTimes -- Một chuyên gia bảo mật của Anh đã phát hiện trong các mẫu điện thoại OnePlus có hai ứng dụng âm thầm thu thập thông tin người dùng và gửi về một máy chủ có địa chỉ lạ lẫm. Mặc dù OnePlus đã lên tiếng giải thích cho điều này nhưng có vẻ như việc thu thập thông tin người dùng là điều khó tránh khỏi đối với các hãng sản xuất smartphone.
Hình ảnh của OnePlus 5 ra mắt 7/2017 Hình ảnh của OnePlus 5 ra mắt 7/2017. Nguồn: PhoneAdvisor

Theo thông tin gần đây, OnePlus sẽ công bố OnePlus 5T vào tháng 11 tới. Tiếp bước OnePlus 3T năm ngoái, OnePlus 5T sẽ là mẫu điện thoại Android cao cấp sở hữu màn hình 6 inch, độ phân giải 2160 x 1080 pixel với tỷ lệ màn hình 18:9 và hứa hẹn được trang bị bộ vi xử lý hàng đầu của Qualcomm cho thiết bị này. Đó là ưu điểm của OnePlus 5T trên thông số kỹ thuật. Tất nhiên, giới công nghệ luôn sẵn sàng chào đón sự ra mắt bất kỳ sản phẩm chất lượng nào. Song trước đó hãng sản xuất điện thoại Trung Quốc cũng đã nhiều lần làm phật ý người dùng bởi sự chậm trễ trong quá trình cập nhật bản vá, hệ điều hành và dịch vụ hỗ trợ khách hàng yếu kém.

Video: Lỗi tàn dư ảnh trên OnePlus 5.

Dựa vào điều tra năm 2017, XDA-Developers đã phanh phui việc OnePlus cố tình sử dụng phần mềm đánh lừa bài thử Benchmark để có điểm số cao hơn trên hàng loạt thiết bị của mình. Cùng trong năm nay, mẫu OnePlus 5 liên tiếp nhận phải chỉ trích về lỗi hiển thị, hiện tượng tàn dư ảnh (Jelly Effect) trên màn hình hay không thể liên lạc số điện thoại khẩn cấp 911.

Và một lần nữa, OnePlus lại khiến danh tiếng của hãng đặt bên bờ vực nghi ngờ. Qua nghiên cứu mới nhất của Chris Moore, chủ sở hữu trang thông tin về bảo mật và công nghệ nước Anh, OnePlus đang vi phạm nghiêm trọng điều khoản bảo mật thông tin cá nhân. Cụ thể, ông Moore đã tìm ra tên miền lạ “open.oneplus.net” tự động thu thập những thông tin về thiết bị (mã IMEI, Serial, địa chỉ MAC..) và của người sở hữu (số lần sạc, tái khởi động, thời gian dùng màn hình) rồi gửi tới một địa chỉ lưu trữ cung cấp bởi Amazon (AWS).

Bằng chứng cho thấy OnePlus thu thập trái phép thông tin cá nhân của người dùng. Nguồn: AndroidPolice Bằng chứng cho thấy OnePlus thu thập trái phép thông tin cá nhân của người dùng.
Nguồn: Android Police

Dù 2 phần mềm chính sử dụng truy cập trái phép này gồm OnePlus Device Manager, OnePlus Device Manager Provider (2 phần mềm dịch vụ của OnePlus) và thông tin chúng đánh cắp chưa quá quan trọng. Nhưng OnePlus vẫn phải xem xét lại hành động mang tính gián điệp của mình. Hãng nên thông báo rõ ràng cho khách hàng về những thông tin mình thu thập.

Ông Moore cũng cho biết hoạt động truy cập trên có thể ngăn chặn tạm thời bằng cách sử dụng lệnh ADB đơn giản: ” pm uninstall -k –user 0 pkg để thay thế tên miền cũ.

Theo tờ Android Authority, đại diện bên phía OnePlus bình thản hồi đáp như sau:

“Chúng tôi luôn đảm bảo dữ liệu phân tích được truyền đi theo 2 luồng xử lý khác nhau thông qua giao thức bảo mật HTTPS tới máy chủ của Amazon. Luồng đầu tiên là thu thập và xử lý thông tin của khách hàng để tinh chỉnh phần mềm phù hợp hơn với nhu cầu của họ. Bạn có thể dừng việc truyền tải này trong phần: Cài đặt >Nâng cao >Tham gia chương trình trải nghiệm người dùng. Luồng thứ 2 là thu thập thông tin thiết bị để cải thiện dịch vụ hậu mãi.”

“Quan tâm” tới người dùng như vậy nhưng thiết bị cao cấp nửa cuối năm 2015 của họ(OnePlus 2) tuy đủ mạnh vẫn chưa nhận được bản cập nhật Android 7.0 Nougat. Nguồn: AndroidPit “Quan tâm” tới người dùng như vậy nhưng thiết bị cao cấp nửa cuối năm 2015 của họ (OnePlus 2) tuy đủ mạnh vẫn chưa được cập nhật hệ điều hành Android 7.0 Nougat. Nguồn: Android Pit

Khi điện thoại thông minh ngày nay chứa rất nhiều thông tin nhạy cảm của người dùng thì vấn đề bảo mật di động ngày càng quan trọng. OnePlus nên đưa ra biện pháp giải quyết thỏa đáng nến họ muốn người dùng tiếp tục ủng hộ sản phẩm của mình.