Điều đặc biệt, là ngay cả khi người sử dụng đã tắt tính năng này, việc trao đổi dữ liệu ngầm vẫn tiếp tục diễn ra một cách khó hiểu.

Sau khi thông tin về việc điện thoại thông minh Xiaomi Redmi Note ngầm sao lưu dữ liệu cá nhân người dùng gửi về cho máy chủ ở Trung Quốc được đăng tải trên trang TechNews (Đài Loan), nhà bán lẻ điện thoại Cellphones cũng đã chia sẻ trên kênh Schanel một video cho thấy những chiếc Xiaomi được bán tại Việt Nam cũng có tính năng này.

Dữ liệu được gửi đi không chỉ là loại dữ liệu kiểm trắc hoạt động của máy mà còn có cả hình ảnh, tin nhắn, video.

Điều đặc biệt là việc gửi dữ liệu chỉ được thực hiện khi điện thoại kết nối Wi-fi và không hề xảy ra khi kết nối 3G. Nhiều người cho rằng đây là một thủ thuật tinh vi nhằm tránh sự chú ý của người dùng bởi vì việc gửi dữ liệu bằng Wi-fi sẽ không phải tính cước di động.

Trao đổi với PV báo Đời sống và Pháp luật, ông Vũ Ngọc Sơn (Phó Chủ tịch phụ trách nghiên cứu và phát triển BKAV) cho biết: "Hiện nay, điện thoại di động, nhất là smartphone của các hãng sản xuất khác nhau thường có tính năng kết nối với máy chủ nhằm cải thiện trải nghiệm người dùng. Từ đó, nhà sản xuất sẽ đưa ra những cải tiến thích hợp hơn cho dòng sản phẩm của mình để đáp ứng nhu cầu ngày càng cao của khách hàng.

Tuy nhiên, những dữ liệu được gửi đi thường có dung lượng rất nhỏ và người dùng luôn nhận được thông báo yêu cầu xác nhận đồng ý hay không đồng ý trước khi thực hiện kết nối. Thực tế cho thấy, một số nhà sản xuất đã quá lạm dụng tính năng này, thậm chí tự động kết nối, ngầm gửi dữ liệu về máy chủ mà không đưa ra bất cứ cảnh báo nào. Điều này là hết sức nguy hiểm".

Theo chia sẻ của ông Sơn thì sau khi nhận được phản ánh của một số khách hàng đang sử dụng smartphone Xiaomi Redmi Note về việc điện thoại của mình tự động kết nối và gửi dữ liệu cá nhân về máy chủ, BKAV cũng đã tiến hành kiểm tra, thử nghiệm trên thiết bị này.

Kết quả kiểm tra cho thấy, việc tự động gửi dữ liệu cá nhân của người dùng về máy chủ như trên là có thật. Trong quá trình cài đặt máy, nhà sản xuất có thể đưa ra thông báo để người sử dụng lựa chọn có đồng ý gửi thông tin cá nhân về máy chủ hay không nhưng nếu có thì khâu này lại được tiến hành ở công đoạn cài đặt ban đầu của nhà sản xuất, khi đến tay người tiêu dùng thì điện thoại đã trải qua khâu lựa chọn này rồi.

Điều đó có nghĩa là nhà sản xuất đã mặc định cho phép tự động gửi dữ liệu. Cho nên hầu hết người sử dụng khi phát hiện điện thoại của mình tự động gửi thông tin về máy chủ đều cảm thấy rất bất ngờ vì không hề cài đặt tính năng này. Điều đặc biệt là tuy đại diện của Xiaomi tuyên bố mọi smartphone của hãng đều cho phép tắt cơ chế tự động sao lưu dữ liệu nhưng thực tế, sau khi đã tắt tính năng này, các dữ liệu trong điện thoại vẫn tiếp tục được gửi đi. Như vậy, tùy chọn bật/tắt ở đây không hề có tác dụng.

Ông Sơn cho rằng, trong vấn đề này, nhà sản xuất đã không rõ ràng đối với người sử dụng. Hơn thế nữa, mặc dù Xiaomi nói rằng mục đích của việc này là cải thiện trải nghiệm người dùng nhưng những dữ liệu sao lưu được sử dụng như thế nào thì chỉ có nhà sản xuất mới biết. Rõ ràng việc tự động lấy dữ liệu cá nhân của người sử dụng mà không hỏi ý kiến như vậy là một việc làm không minh bạch, không tôn trọng khách hàng. Vấn đề này cần phải được làm rõ để tránh ảnh hưởng đến quyền, lợi ích người tiêu dùng.

Ngày nay, với sự phát triển mạnh mẽ của công nghệ, chiếc điện thoại di động, đặc biệt là smartphone ngày càng có nhiều tính năng hiện đại không khác gì một chiếc máy tính, có khả năng lưu trữ một lượng thông tin, dữ liệu rất lớn. Bởi những tính năng đó, nhiều người thường sử dụng điện thoại như một phương tiện thay thế chiếc máy tính.

Đặc biệt, điện thoại di động chứa đựng rất nhiều thông tin cá nhân, bí mật riêng tư của người sử dụng. Một khi những thông tin đó bị xâm nhập, đánh cắp thì hậu quả sẽ rất nguy hiểm, không chỉ ảnh hưởng đến cuộc sống riêng tư, công việc, kinh tế mà còn có thể gây ra những hậu quả không thể lường trước.

Trong khi đó, điện thoại Xiaomi Redmi Note lại ngấm ngầm tự động sao lưu dữ liệu cá nhân người dùng gửi về máy chủ và việc gỡ bỏ tính năng này là điều bất khả thi khiến người dùng hoang mang. Sử dụng một chiếc điện thoại mà bản thân người dùng không thể chủ động được trong việc chia sẻ thông tin cá nhân là điều rất đáng lo ngại.

Là một người có nhiều năm hoạt động trong lĩnh vực công nghệ, ông Sơn đưa ra lời khuyên: "Người dùng cần hết sức thận trọng trong việc bảo mật thông tin cá nhân khi sử dụng điện thoại, nhất là smartphone giống như bảo vệ chiếc máy tính của mình. Bởi người dùng không phải lúc nào cũng có thể phát hiện ra điện thoại của mình đang bị tấn công, cho nên cách tốt nhất là trang bị cho nó các phần mềm an ninh để ngăn chặn sự tấn công của các loại virut, mã độc, dấu hiệu bị xâm nhập, theo dõi, nghe lén, ăn cắp dữ liệu...

Trước một số lo ngại dữ liệu cá nhân người dùng bị đánh cắp như trên có thể là nguyên nhân tạo điều kiện cho tội phạm tín dụng gia tăng, ông Sơn cho rằng khả năng này là rất ít. Bởi vì tội phạm tín dụng là một nhánh tội phạm riêng, có mục tiêu rõ ràng và thường sử dụng các phần mềm có mã độc không phải từ phía nhà sản xuất.

Ngược lại, việc sao lưu dữ liệu của nhà sản xuất không nhắm vào một trường hợp cụ thể nào cả mà thu thập thông tin của tất cả các khách hàng với mục đích tăng trải nghiệm của người dùng, mang tính dịch vụ nhiều hơn là ăn cắp thẻ tín dụng.

Tuy nhiên, các dữ liệu gửi về sẽ được lưu trên máy chủ, các hacker có thể tấn công vào máy chủ và lấy cắp dữ liệu đó để phục vụ các mục đích khác, trong đó có ăn cắp thẻ tín dụng. Như vậy, khi dữ liệu cá nhân của khách hàng được gửi về máy chủ thì việc các thông tin này có bị đánh cắp hay không phụ thuộc hoàn toàn vào công tác bảo vệ máy chủ của nhà sản xuất đó.

Nếu công tác an ninh mạng của nhà sản xuất không đảm bảo, máy chủ có thể bị hacker tấn công lấy đi các dữ liệu và lúc này, khách hàng sẽ là người phải hứng chịu hậu quả. Do đó, có thể nói, việc tự động gửi dữ liệu cá nhân về máy chủ có thể tiềm tàng nguy cơ bị tấn công bởi tội phạm tín dụng và các loại tội phạm khác.