Hãng bảo mật danh tiếng F-Secure (Phần Lan) vừa làm một bài kiểm tra trên chiếc smartphone khác của Xiaomi là Redmi 1S.
Trong bài kiểm tra, F-Secure xác định chiếc Xiaomi Redmi 1S hãng này thực hiện là mới 100% từ trong hộp khui ra chưa hề qua sử dụng. Do đó không hề thiết lập bất kỳ tài khoản hoặc kết nối nào đến các dịch vụ đám mây trước đó.
Xiaomi Remi 1S
Tiếp theo F-Secure cho chèn thẻ SIM, kết nối Wi-Fi, bật tính năng định vị GPS, thêm một số điện thoại mới vào danh bạ. Hãng bảo mật Phần Lan tiếp tục thực hiện gửi, nhận tin nhắn SMS và MMS, cũng như thực hiện một số cuộc gọi. Tất cả quá trình này được theo dõi bằng một phần mềm riêng của hãng, F-Secure chia sẻ.
Khá bất ngờ khi kết quả cho thấy chúng đã âm thầm gửi dữ liệu người dùng về một địa chỉ cụ thể của Xiaomi là api.account.xiaomi.com. Các dữ liệu bao gồm IMEI, số điện thoại thực hiện và gửi từ tin nhắn SMS. Trong bài kiểm tra kết nối dịch vụ đám mây Mi Cloud, F-Secure cũng cho biết các thông tin IMEI/IMSI cũng như số điện thoại cũng được gửi về cùng địa chỉ trên.
Kết quả cho thấy, thiết bị có kết nối đến một địa chỉ máy chủ api.account.xiaomi.com
Xiaomi gần đây nổi lên như một đối thủ đáng gờm trong lĩnh vực thiết bị cầm tay tại thị trường Trung Quốc khiến Apple lẫn Samsung phải e dè. Sau vụ smartphone gián điệp Redmi Note, Phó chủ tịch của Xiaomi, Hugo Barra cũng đã lên tiếng phủ nhận các cáo buộc liên quan nhằm vào chiếc smartphone này. Tuy nhiên, chưa bao lâu một thành viên khác của Xiaomi tiếp tục bị trưng ra các bằng chứng bất lợi liên quan vấn đề "âm thầm" cung cấp dữ liệu người dùng, và lần này là từ một hãng bảo mật danh tiếng F-Secure.
và quét mã QR
Bình luận (0)