Nhà sản xuất điện thoại thông minh Trung Quốc OnePlus có trụ sở tại Thâm Quyến, đã bị kết tội vì bí mật thu thập dữ liệu người dùng và gửi dữ liệu đó đến máy chủ cá nhân của họ. Mặc dù điều này nghe có vẻ không phải là vấn đề lớn nhưng mọi công ty điện thoại thông minh khác đều làm như vậy. Tuy nhiên, lý do cho câu hỏi của OnePlus là họ đang thu thập nhiều dữ liệu người dùng hơn so với yêu cầu, dẫn đến nhiều nghi ngờ và thắc mắc hơn.
Toàn bộ tình huống này trở nên nổi bật khi một nhà nghiên cứu bảo mật tên là Christopher Moore đăng một blog trên trang web của mình. Trong blog của mình, anh ấy nói rằng trong khi hoàn thành SANS Holiday Hack Challenge 2016, anh ấy phải thêm proxy khi sử dụng Internet từ điện thoại OnePlus 2 của mình. Điều này được thực hiện thông qua OWASP ZAP, một công cụ bảo mật để hack các ứng dụng web. Trong quá trình tương tự, anh ấy đã tìm thấy một yêu cầu từ miền open.oneplus.net. Tìm hiểu sâu hơn, anh ấy sớm nhận ra rằng các máy chủ của OnePlus đang cố gắng lấy nhiều thông tin hơn mức yêu cầu.
Dữ liệu nào được OnePlus thu thập?
Dữ liệu mà OnePlus thu thập không chỉ đơn giản là theo dõi danh tính người dùng. Mặc dù đây là một thực tế phổ biến được hầu hết mọi công ty điện thoại thông minh tuân theo, nhưng dữ liệu chỉ được sử dụng để chuẩn bị cho các bản cập nhật trong tương lai trên thiết bị. Tuy nhiên, dữ liệu mà OnePlus đang thu thập còn nhiều hơn những gì cần thiết để sửa lỗi và phân tích. Theo ông Moore, dữ liệu thu thập được bao gồm số sê-ri của thiết bị, địa chỉ mac, tên mạng di động được sử dụng, số IMEI.
Ngoài thông tin kỹ thuật, thiết bị còn gửi thông tin chung như thời điểm điện thoại bị khóa và mở khóa, khi mở và đóng ứng dụng trên thiết bị và khi màn hình bật và tắt.
OnePlus phải nói gì?
Trong tuyên bố chính thức của họ, OnePlus thừa nhận rằng họ gửi dữ liệu theo hai luồng khác nhau. Một luồng được sử dụng để ứng biến phần mềm của nó theo hành vi của người dùng và luồng khác nhằm cung cấp hỗ trợ bán hàng tốt hơn. Thông tin này được gửi an toàn qua HTTPS đến các máy chủ của Amazon, vì vậy nó hoàn toàn được bảo mật.
Đọc tiếp theo: Các tiện ích hứa hẹn nhất tại CES 2017
Công ty cũng tuyên bố rằng người dùng có thể kết thúc hoạt động này bất cứ lúc nào bằng cách đi tới Cài đặt> Nâng cao> Tham gia Chương trình Trải nghiệm Người dùng. Tuy nhiên, họ vẫn không thực sự cung cấp một lý do chắc chắn tại sao cần phải có quá nhiều thông tin bổ sung. Kịch bản hoàn chỉnh này một lần nữa đặt ra dấu hỏi về tính hợp pháp của các nhà sản xuất điện thoại thông minh Trung Quốc.