Xiaomi thừa nhận truy cập dữ liệu người dùng trái phép

Lei Jun, nhà sáng lập kiêm Tổng Giám đốc Xiaomi, trong lễ công bố Xiaomi Phone 4 tại Bắc Kinh (Trung Quốc) hôm 22/7/2014. Ảnh: Reuters

Xiaomi cho biết vừa vá lỗ hổng trong hệ thống nhắn tin đã kích hoạt hành vi truyền dữ liệu trái phép. Bản cập nhật hệ thống được tung ra hôm Chủ nhật (10/8). Hãng điện thoại Trung Quốc chỉ thừa nhận đã xem thông tin cá nhân người dùng sau khi bị công ty bảo mật F-Secure và truyền thông Đài Loan lên án. Cũng như dịch vụ iMessage của Apple, Xiaomi cho phép người dùng tiết kiệm cước SMS khi chuyển tin nhắn qua Internet thay vì mạng di động.

Trong bài blog khá dài đăng trên Google Plus, Phó Chủ tịch Xiaomi Hugo Barra đã xin lỗi vì hành vi thu thập dữ liệu khi chưa được phép của người dùng và khẳng định công ty chỉ thu thập số điện thoại trong danh bạ để xem người dùng đó có online hay không. Theo ông Barra, từ nay bất kỳ số nào gửi về máy chủ Xiaomi cũng sẽ được mã hóa và không bị lưu trữ.

Dù ngày càng có nhiều ứng dụng khai thác đủ loại thông tin cá nhân như địa điểm thời gian thực, danh bạ vẫn là tài sản vô cùng nhạy cảm. Ủy ban Thương mại Liên bang Mỹ từng phạt mạng xã hội Path 800.000 USD năm 2013 sau khi các chuyên gia bảo mật chứng minh công ty này âm thầm lưu danh bạ người dùng trên máy chủ.

Hệ quả từ vụ bê bối của Path khiến một số doanh nghiệp công nghệ phải thay đổi chính sách. Điển hình là Apple đã phải nâng cấp hệ điều hành iPhone để lập trình viên phải được sự đồng ý của người dùng trước khi truy cập dữ liệu danh bạ.