Xiaomi trả lời về nghi ngại thu thập thông tin người dùng tại Việt Nam

Xiaomi vừa chính thức bước vào thị trường Việt Nam từ 15/3, thông qua nhà phân phối Digiworld. Ba smartphone của hãng sẽ được bán cả online và offline qua các kênh bán hàng khắp cả nước. Hai mẫu router kết nối Internet của hãng cũng được tung ra thị trường. Xiaomi không giấu ý định sẽ mở rộng sản phẩm kinh doanh tại Việt Nam một khi lượng người dùng tại đây đủ lớn. Bên cạnh smartphone, Xiaomi còn có một hệ sinh thái các thiết bị IoT mang thương hiệu Mi, sản xuất bởi hơn 70 công ty tại Trung Quốc mà Xiaomi có cổ phần.

Ông Wang Xiang, Phó chủ tịch cấp cao Xiaomi toàn cầu - Ảnh: H.Đ

Tại buổi họp báo ra mắt thị trường Việt Nam hôm 15/3, một vài phóng viên đã đặt vấn đề về việc liệu smartphone Xiaomi có tái diễn tình trạng thu thập thông tin từ điện thoại mà không được sự đồng ý của người dùng hay không, ông Wang Xiang – Phó chủ tịch cấp cao Xiaomi toàn cầu – cam đoan các sản phẩm đều sử dụng hệ điều hành Android mới bảo đảm bảo mật, đồng thời Xiaomi nhờ bên thứ ba như Amazon Web Services để bảo mật và chứng nhận an toàn.

Trước đó, vào tháng 8/2014, công ty bảo mật Phần Lan F-Secure công bố thông tin cho biết, chiếc Xiaomi RedMi 1S mà công ty này kiểm tra đã tự gửi các thông tin như số điện thoại người đang dùng máy, thông tin mạng di động, số IMEI của điện thoại, số điện thoại của các liên hệ đã tạo trong danh bạ, số điện thoại từ các tin nhắn SMS nhận được, lên một server ở Trung Quốc mà không có sự đồng ý của người dùng.

Xiaomi ngay sau đó phủ nhận việc thu thập thông tin người dùng, tuy nhiên ngay sau đó họ tung ra một bản cập nhật phần mềm cho điện thoại, để người dùng có quyền đồng ý hay không các điều khoản.

Chuyên gia bảo mật của F-Secure lúc đó cho biết một khi đã dùng smartphone, người dùng đều có nguy cơ bị thu thập thông tin, tuy nhiên mức độ thu thập nhiều hay ít tùy thuộc vào từng nhà sản xuất khác nhau.

Đầu năm 2015, một hãng bảo mật khác là Bluebox cáo buộc một chiếc Xiaomi Mi 4 họ kiểm tra có cài phần mềm gián điệp. Tuy nhiên Xiaomi phản ứng và cả hai công ty sau đó đã kết luận rằng chiếc Mi 4 kia là hàng giả, do đó kết luận của Blubox không giá trị, theo trang Androidcommunity.

Đến tháng 6/2016, một sinh viên khoa máy tính tại đại học Hà Lan tiếp tục phát hiện Xiaomi cài mã độc vào smartphone của mình, cụ thể ứng dụng có tên "AnalyticsCore.apk" chạy ngầm trong hệ thống của các thiết bị Xiaomi, có thể tạo backdoor để hãng điện thoại này cài đặt bất kỳ ứng dụng nào vào thiết bị mà người dùng không hề hay biết.

Trước cáo buộc này Xiaomi thừa nhận họ có thu thập thông tin của người dùng trên smartphone của mình qua phần mềm trên, nhưng nó được sử dụng với mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm của người dùng, từ đó đưa ra các cập nhật phù hợp các ứng dụng trên chiếc smartphone để tối ưu hóa trong quá trình sử dụng. Tuy nhiên, các chuyên gia bảo mật trên thế giới không thỏa mãn với câu trả lời này và họ vẫn đang tiếp tục tìm hiểu về vấn đề bảo mật trên điện thoại của Xiaomi.

Những rắc rối trên làm ảnh hưởng đến hình ảnh của Xiaomi, công ty mới thành lập 7 năm và có tốc độ tăng trưởng chóng mặt.

Tại Việt Nam, nhiều người cũng có nghi ngại tương tự. Tuy nhiên, trả lời ICTnews trong sự kiện hôm 15/3, ông Wang Xiang cho biết thời điểm 2014, 2015 ông chưa vào làm tại Xiaomi nên không rõ vấn đề. Phó chủ tịch cấp cao Xiaomi khẳng định smartphone của hãng cài hệ điều hành Android với cam kết bảo mật từ Google, đồng thời sử dụng dịch vụ của Amazon Web Services để đảm bảo bảo mật cho người dùng. Ông cũng cam đoan một khi yêu cầu điều kiện gì từ người dùng (cài thêm phần mềm hay các vấn đề khác...), sẽ có pop-up (cửa sổ) hiện ra để người dùng chọn đồng ý hay không đồng ýcác điều khoản.

Thêm vào đó, Phó chủ tịch Xiaomi khuyên người dùng mua hàng chính hãng, cung cấp từ các nguồn uy tín để không bị cài đặt phần mềm độc hại. Ông cho rằng nguồn hàng xách tay hiện nay khi qua nhiều nguồn không chính thức khác nhau sẽ có nguy cơ bị cài ứng dụng không xuất phát từ hãng.

Phần trả lời của ông Wang Xiang chỉ đề cập đến các phần nổi, tức nguy cơ điện thoại bị cài đặt phần mềm từ bên thứ ba, chứ chưa nói sâu về việc liệu có phần mềm thu thập thông tin ngay từ khi điện thoại được xuất xưởng hay không. Tất nhiên ông có nói rằng mọi thông tin thu thập, nếu có, đều sẽ hỏi ý người dùng.

Không chỉ có smartphone, Xiaomi sở hữu một hệ sinh thái thiết bị IoT rộng lớn, có thể mang vào Việt Nam khi thị phần đủ lớn - Ảnh: H.Đ

Tuy nhiên, câu trả lời này xuất hiện khá nhiều mâu thuẫn, còn nhớ ngay khi sự kiện Xiaomi bị cáo buộc cài phần mềm gián điệp trên chiếc Redmi Note 2014, tại Việt Nam công ty an ninh mạng Bkav đã tiến hành thẩm tra chiếc smartphone Redmi Note bản quốc tế. Sau khi tiến hành hàng loạt phép thử, các chuyên gia đã tìm ra bằng chứng cho thấy chiếc điện thoại Trung Quốc đã gửi số điện thoại người dùng ra máy chủ nước ngoài. 

Chuyên gia của Bkav cho biết, mặc dù Xiaomi tuyên bố rằng khách hàng được quyền lựa chọn bật/tắt tính năng User Experience Program (thống kê, thu thập thông tin hoạt động cá nhân của người sử dụng) nhưng thử nghiệm thực tế thì dù đã vô hiệu hóa tính năng này nhưng máy vẫn gửi dữ liệu về máy chủ. Ngay cả khi đồng ý/không đồng ý với các điều khoản của nhà sản xuất hoặc thậm chí là đã root máy thì việc trao đổi dữ liệu ngầm vẫn diễn ra.       

Một điều nữa là các cáo buộc gián điệp của Xiaomi đa phần liên quan đến việc thu thập thông tin được cài sẵn trong phần cứng và ứng dụng từ hệ điều hành MIUI của hãng chứ không phải là phần mềm bên thứ ba  

Trao đổi với ICTnews về vấn đề này, ông Võ Đỗ Thắng, Giám đốc trung tâm quản trị và an ninh mạng Athena cho biết, việc smartphone mà bị cài mã độc nghe lén trên phần cứng, đối với người dùng việc phát hiện nó cực kỳ khó khăn và phải có thiết bị chuyên dùng, kiểm soát , dò quét các kết nối thì mới phát hiện. Tuy nhiên, người dùng sẽ không tự xử lý được vì có cài phần mềm quét virus cũng không làm được gì và cứ thế smartphone vô tư chuyển dữ liệu ra ngoài.

Về việc cài phần mềm gián điệp của Xiaomi mặc dù hiện nay đã tạm lắng, nhưng khi hãng bán ra sản phẩm người dùng sử dụng, trong quá trình cập nhật phần mềm, việc Xiaomi cài thêm phần mềm gián điệp vào hoàn toàn có thể xảy ra. Lúc này, người dùng cũng không làm được gì, vì họ sẽ đổ lỗi cho người dùng bị nhiễm mã độc trong quá trình sử dụng. Theo ông Thắng, vấn đề ở đây là trách nhiệm của bên tiêu chuẩn đo lường giám sát thiết bị nhập khẩu, không làm tròn trách nhiệm khi không kiểm tra sản phẩm trước khi nhập.

Xiaomi vào Việt Nam trong bối cảnh hầu hết các hãng điện thoại lớn tại Trung Quốc như Huawei, Oppo, Vivo, Lenovo đều đã có mặt. Ngoài các đối thủ đồng hương, Xiaomi sẽ phải giành thị phần với các hãng khác như Samsung, Apple, HTC, Sony, Asus…

Ông Wang Xiang cho biết không đặt nặng thị phần trong năm đầu, tuy nhiên cho biết đã đứng thứ hai về thị phần tại Ấn Độ nên tin tưởng vào sự thành công tại Việt Nam.

Xiaomi có một cộng đồng người dùng khá lớn tại Việt Nam trước khi hãng chính thức đặt chân vào thị trường này hôm qua. Các sản phẩm Xiaomi được nhiều người biết đến như smartphone, thiết bị đeo, nồi cơm, robot hút bụi, pin dự phòng, và nhiều sản phẩm khác. Phó chủ tịch Xiaomi cho biết sẽ bán thêm các sản phẩm này một khi người dùng tại Việt Nam đủ lớn.