Không chỉ Lenovo, những ông lớn này cũng vướng phải bê bối bảo mật

Thu thập thông tin về người sử dụng là điều mà hãng sản xuất nào cũng khao khát. Nắm được sở thích, thói quen, nguyện vọng của người tiêu dùng là nắm giữ hầu bao của anh ta. Chính vì vậy, ở mức độ nào đó, tất cả các hãng sản xuất lớn nhỏ đều đang theo dõi người dùng của mình. Hãy nhớ mỗi lần bạn nhấn nút "OK" khi điện thoại hỏi ý kiến của bạn để "thu thập dữ liệu sử dụng thiết bị" nhằm "nâng cao trải nghiệm"... đó chính là bạn đã ký văn tự đồng ý để nhà sản xuất theo dõi mình.

Do đó, không chỉ Lenovo, những ông lớn này, bao gồm cả cái tên Microsoft cũng luôn bị gắn mác theo dõi người dùng, dù chưa có bằng chứng xác thực.

Xiaomi: smartphone Redmi Note theo dõi người dùng trái phép?

Ông Hugo Barra, Phó Chủ tịch Xiaomi từng là cựu binh từ Google.

Thương hiệu Xiaomi vốn nổi tiếng với dòng smartphone giá rẻ, hiện đang được rất nhiều người dùng yêu thích cũng từng vướng phải nghi vấn bảo mật nguy hiểm không kém vụ việc của Lenovo. Cụ thể, vào cuối tháng 7 năm ngoái, một số người dùng sản phẩm RedMi Note tại Hồng Kông và Đài Loan lại khám phá ra việc chiếc smartphone này tự động gửi trái phép dữ liệu cá nhân của họ tới các máy chủ được đặt tại Trung Quốc.

Khi đó, một người dùng tại Hồng Kông cho biết, chiếc Redmi Note của anh luôn tự động kết nối và trao đổi dữ liệu với một số địa chỉ IP có nguồn gốc từ Trung Quốc. Tuy vậy, hiện tượng trên sẽ không xuất hiện khi người dùng chỉ bật kết nối 3G, thay vào đó ở chế độ 3G máy sẽ chỉ gửi ping về máy chủ với gói ping rất nhỏ, có lẽ để tránh việc bị phát hiện do lưu lượng 3G thường bị "soi" khá kĩ.

Một nguồn tin khác cho biết tình trạng này xuất hiện trên những chiếc Redmi Note sử dụng bản ROM Quốc Tế vốn được cài đặt sẵn cho thị trường Hồng Kông và Đài Loan. Những dữ liệu dự đoán bị đánh cắp bao gồm các tập tin phần mềm, ứng dụng, tin nhắn SMS, MMS và thậm chí cả ảnh chụp, video. Được biết, tình trạng tương tự cũng xảy ra với các máy được bán ra tại Trung Quốc thông qua nhà mạng China Unicom.

Ông Hugo Barra, Phó Chủ tịch Xiaomi, cho biết thông tin cá nhân người dùng không được lưu trong máy chủ tại Bắc Kinh như thông tin lan truyền trên mạng trước đó. Xiaomi chỉ lưu dữ liệu trong các máy chủ khác nhau được sự cho phép của người dùng. Hiểu một cách ngắn gọn, Xiaomi muốn công chúng hiểu dữ liệu được truyền tải tự động nhằm cải thiện trải nghiệm, không phải hành vi gián điệp như tin đồn.

Huawei: chúng tôi không phải gián điệp!

Chân dung ông Ren Zhengfei, người sáng lập và đứng đầu tập đoàn Huawei.

Vào tháng 5/2013, các thiết bị của Huawei đã liên tục bị kiểm tra tại phòng thí nghiệm của Bộ Viễn thông Ấn Độ do lo ngại về vấn đề an ninh bảo mật. Những thiết nghiệm này nằm trong khuôn khổ một cuộc điều tra ở cấp độ chính phủ. Động thái này được cho là để xoa dịu những nghi ngại và cảnh báo của giới bảo mật trong nước cũng như quốc tế về việc Trung Quốc có liên đới đến hoạt động do thám mạng diện rộng.

Trước đó, nguồn tin từ Trung Quốc dẫn lời một quan chức của Bộ Viễn thông Ấn Độ cho hay Bộ này đã được nhận được phản ánh từ nhiều cơ quan tình báo quốc gia và sẽ phát triển các hệ thống kiểm tra thiết bị viễn thông do các hãng nước ngoài sản xuất. Trong đó, vị này đã bày tỏ sự quan ngại về việc lạm dụng thiết bị viễn thông nước ngoài quy mô lớn, nhất là từ thương hiệu Huawei, Trung Quốc.

Tương tự như vậy, Bộ Quốc Phòng Mỹ đã công bố một báo cáo tuyên bố phát hiện nhiều cuộc xâm nhập có nguồn gốc từ Trung Quốc, bị nghi là có liên quan tới Huawei. Mục đích của các cuộc xâm nhập này là để đánh cắp thông tin tối mật liên quan đến các lĩnh vực "ngoại giao, kinh tế, quốc phòng, nhất là các thông tin hỗ trợ chương trình phòng thủ quốc gia" của Mỹ.

Sau đó, dù được chính phủ Mỹ tuyên bố trắng án, nhưng các sản phẩm của Huawei vẫn bị tay chay tại Mỹ và thế giới làm ảnh hưởng đến doanh thu của hãng này. Trước sự việc như vậy, ông Ren Zhengfei, người sáng lập và đứng đầu tập đoàn Huawei đã phải đăng đàn để khẳng định tập đoàn sản xuất điện thoại đến từ Trung Quốc này không hề liên quan đến các hoạt động gián điệp.

Microsoft: chúng tôi chỉ muốn nâng cao trải nghiệm Windows 10

Không chỉ các ông lớn tới từ Trung Quốc, Microsoft cũng vướng phải nghi vấn bảo mật.

Không chỉ các công ty tới từ Trung Quốc, gã khổng lồ công nghệ của Mỹ là Microsoft cũng vướng phải nghi án bảo mật tương tự. Cụ thể, vào những ngày đầu tháng 8/2015, một nhà phát triển web nổi tiếng là Jonathan Porta đã tuyên bố Windows 10 đang khai thác thông tin người dùng trái phép. Điều đáng nói là tuyên bố này đã được ông chỉ ra, sau khoảng vài giờ Windows 10 được phát hành.

Đặc biệt, Porta cho biết, đây không phải là một lỗ hổng bảo mật thông thường, mà nó xuất hiện trên chính các thiết lập mặc định của Windows 10. Lập trình viên này đã trích dẫn lại cơ chế bảo mật khá "mập mờ" của Microsoft như: gửi các dữ liệu cá nhân, đánh máy, bảng biểu, địa chỉ liên lạc, dữ liệu lịch và các thông tin liên quan về trung tâm của Microsoft, cho phép Windows sử dụng vị trí, cũng như lịch sử vị trí của người dùng...

Tiếp tục vào ngày 21/12, Windows 10 lại 1 lần nữa rơi vào scandal khi có người phát hiện ra rằng, bên trong Windows 10 có tích hợp 1 công cụ ghi lại toàn bộ từng kí tự bàn phím của người dùng để giúp trợ lý ảo Cortana trở nên thông minh hơn. Điều đáng nói là việc ghi lại nội dung gõ phím của người dùng trên Windows 10 không được công bố hoặc có nói tới nhưng được bố trí ở một nơi cực khó nhìn nào đó.

Gần đây nhất, 1 số máy tính chạy Windows 10 đã được tự động bật tính năng Bitlocker và chuỗi khóa của Bitlocker cũng được tự động lưu lên Microsoft Account của người dùng. Tuy nhiên, lưu chuỗi giải mã lên một tài khoản được 1 bên thứ 3 thao túng như Microsoft Account đồng nghĩa với việc chìa khóa nhà bạn đã được Microsoft tự chép lấy 1 bản và họ cất giữ bản sao này như thế nào thì chắc chắn người dùng khó có thể biết.

Jupiter Networks: bị cài phần mềm gián điệp trong 3 năm qua

Juniper Networks là tập đoàn chuyên cung cấp thiết bị mạng cho các cơ quan chính phủ Mỹ.

Vào những ngày cuối tháng 12, Juniper Networks - tập đoàn chuyên cung cấp thiết bị mạng cho các cơ quan chính phủ Mỹ đã công bố một thông tin động trời: ScreenOS - hệ điều hành cho các tường lửa NetScreen đã bị cài đặt mã độc trong suốt 3 năm qua. Cụ thể, một nhóm hacker ẩn danh đã cài backdoor trên thiết bị của Juniper, vì thế mọi thông tin bí mật gửi qua mạng riêng ảo (VPN) rất có thể đã bị giải mã, đánh cắp.

Cụ thể, 2 lỗ hổng nghiêm trọng mà backdoor này đã tạo ra cho phép: hacker có thể giải mã dữ liệu truy cập qua VPN và không để lại bất cứ một dấu vết nào; hacker có thể tiếp cận, điều khiển thiết bị thông qua một lỗ hổng truy cập từ xa trái phép qua SSH hoặc Telnet. Juniper Networks vẫn chưa xác định được tại sao, và từ khi nào những mã độc kia lại xuất hiện trên thiết bị của họ.

Tuy nhiên, dựa trên bản vá lỗi vừa được phát hành thì các phiên bản tường lửa NetScreen sử dụng ScreenOS từ 6.2.0r15 đến 6.2.0r18 và từ 6.3.0r12 đến 6.3.0r20 rất có thể đều đã bị nhiễm mã độc này. Nghiêm trọng hơn, có thể những hacker cũng truy cập được vào cơ sở dữ liệu của những tập đoàn công nghệ và tổ chức chính phủ (Bộ Quốc phòng, Bộ Tài chính, Bộ Tư pháp) sử dụng thiết bị mạng Juniper trong 3 năm qua.

Juniper vẫn được biết đến là một nhà sản xuất các thiết bị phần cứng cạnh tranh ngang ngửa với Cisco trên thị trường. Trên website của mình, Juniper tự hào là nhà cung cấp được "các cơ quan tình báo Mỹ tin dùng", nhưng sau scandal trên, danh tiếng của tập đoàn này sẽ bị ảnh hưởng nặng nề. Ở Việt Nam, khá nhiều công ty và tập đoàn công nghệ lớn cũng sử dụng thiết bị mạng Juniper.

Tổng hợp