Vi xử lý của Qualcomm bị phát hiện tự động thu thập thông tin người dùng

[Nguyễn Thị Minh Tú]

Vi xử lý của Qualcomm bị phát hiện tự động thu thập thông tin người dùng (Ảnh: Gizmochina)
Công ty bảo mật Nitrokey đến từ Đức mới đây đã đưa ra một tuyên bố rằng, họ vừa phát hiện vi xử lý của Qualcomm tự động thu thập và truyền thông tin người dùng trực tiếp tới máy chủ của Qualcomm. Đáng chú ý tính năng này không phụ thuộc vào Android, nghĩa là dữ liệu vẫn sẽ được truyền đi mà không cần hệ điều hành.
Nitrokey đã cài đặt phiên bản Android không có Google trên chiếc Sony Xperia XA2 đang chạy vi xử lý Snapdragon 630, họ đã phát hiện ra dữ liệu từ người dùng được truyền thẳng tới máy chủ izatcloud.net của Qualcomm.

Nitrokey đã cài đặt một phiên bản Android không có Google trên chiếc Sony Xperia XA2 (Ảnh: Xataka Móvil)
Báo cáo cho thấy, vi xử lý Qualcomm đã âm thầm thu thập thông tin người dùng, bao gồm cả số model, tên chip, số seri chip, phiên bản phần mềm XTRA, mã vùng điện thoại quốc gia, mã mạng di động, danh sách chương trình, địa chỉ IP và các dữ liệu khác.

Dữ liệu không những được truyền qua giao thức HTTP vốn không an toàn mà còn không có bất kỳ mã hóa bổ sung nào. Chính vì thế, hầu như ai cũng có thể đọc dữ liệu nhận dạng này được gửi tới máy chủ Izat Cloud.

Không chỉ Android, các mẫu iPhone sử dụng modem mạng của Qualcomm cũng gặp vụ việc tương tự (Ảnh: CNET)
Việc bị thu thập dữ liệu trên các mẫu điện thoại Android và có cả iPhone sử dụng modem mạng của Qualcomm. Nitrokey kết luận, chương trình cơ sở AMSS tùy chỉnh của Qualcomm được ưu tiên hơn bất kỳ hệ điều hành nào và chương trình này sử dụng giao thức HTTP nên chữ ký của thiết bị có thể được tạo dựa trên dữ liệu thu thập được.

Qualcomm đã phản hồi về vấn đề này, họ nói rằng việc truyền dữ liệu vẫn tuân thủ chính sách quyền riêng tư của dịch vụ XTRA. Đây là chính sách cho phép công ty có quyền thu thập dữ liệu người dùng. Tuy nhiên, việc truyền dữ liệu qua HTTP đã dấy lên quan ngại về mức độ an toàn của thông tin người dùng.

Qualcomm trả lời rằng họ vẫn tuân thủ chính sách quyền riêng tư của dịch vụ XTRA (Ảnh: The Trurth About Cars)
Báo cáo nói trên cũng nhấn mạnh tầm quan trọng của việc đảm bảo dữ liệu của người dùng được truyền an toàn và tuân thủ các chính sách quyền riêng tư. Việc này cũng nói lên tính minh bạch về cách mà các công ty thu thập và sử dụng các dữ liệu của người dùng.

Bản cập nhật bảo mật gần đây của Google dành cho nhà phát triển đã yêu cầu tất cả các ứng dụng Android phải có tính năng cho phép người dùng xoá tài khoản và dữ liệu hiện có của họ, phản ánh sự yêu cầu ngày càng tăng về quyền riêng tư của người dùng.

Bạn nghĩ như thế nào về vụ việc này?

Ngoài ra, bạn đọc có thể tham khảo thêm nhiều mẫu điện thoại hỗ trợ 5G chính hãng với giá ưu đãi tại Tablet Plaza để luôn cập nhật tin tức mới về công nghệ, bảo mật, smartphone