WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Xiaomi thừa nhận truy cập dữ liệu người dùng trái phép
Công ty Trung Quốc Xiaomi vừa nâng cấp hệ điều hành sau khi bị công ty bảo mật F-Secure "vạch mặt" lấy cắp dữ liệu người dùng.
Lei Jun, nhà sáng lập kiêm Tổng Giám đốc Xiaomi, trong lễ công bố Xiaomi Mi4 tại Bắc Kinh (Trung Quốc) hôm 22/7/2014. Ảnh: Reuters
Xiaomi cho biết vừa vá lỗ hổng trong hệ thống nhắn tin đã kích hoạt hành vi truyền dữ liệu trái phép. Bản cập nhật hệ thống được tung ra hôm Chủ nhật (10-8). Hãng điện thoại Trung Quốc chỉ thừa nhận đã xem thông tin cá nhân người dùng sau khi bị công ty bảo mật F-Secure và truyền thông Đài Loan lên án. Cũng như dịch vụ iMessage của Apple, Xiaomi cho phép người dùng tiết kiệm cước SMS khi chuyển tin nhắn qua Internet thay vì mạng di động.
Trong bài blog khá dài đăng trên Google Plus, Phó Chủ tịch Xiaomi Hugo Barra đã xin lỗi vì hành vi thu thập dữ liệu khi chưa được phép của người dùng và khẳng định công ty chỉ thu thập số điện thoại trong danh bạ để xem người dùng đó có online hay không. Theo ông Barra, từ nay bất kỳ số nào gửi về máy chủ Xiaomi cũng sẽ được mã hóa và không bị lưu trữ.
Dù ngày càng có nhiều ứng dụng khai thác đủ loại thông tin cá nhân như địa điểm thời gian thực, danh bạ vẫn là tài sản vô cùng nhạy cảm. Ủy ban Thương mại Liên bang Mỹ từng phạt mạng xã hội Path 800.000 USD năm 2013, sau khi các chuyên gia bảo mật chứng minh công ty này âm thầm lưu danh bạ người dùng trên máy chủ.
Hệ quả từ vụ bê bối của Path khiến một số doanh nghiệp công nghệ phải thay đổi chính sách. Điển hình là Apple đã phải nâng cấp hệ điều hành iOS để lập trình viên phải được sự đồng ý của người dùng trước khi truy cập dữ liệu danh bạ.
Trong một tin tức có liên quan, smartphone Xiaomi đã bị cơ quan chức năng Singapore và Đài Loan tiến hành điều tra sau khi một người dùng gửi đơn khiếu nại, cho rằng dữ liệu cá nhân của anh đã bị tiết lộ. Người này nói anh đã nhận được những cuộc gọi lạ từ nước ngoài sau khi dùng điện thoại Xiaomi.
Theo ICTNews
Lei Jun, nhà sáng lập kiêm Tổng Giám đốc Xiaomi, trong lễ công bố Xiaomi Mi4 tại Bắc Kinh (Trung Quốc) hôm 22/7/2014. Ảnh: Reuters
Xiaomi cho biết vừa vá lỗ hổng trong hệ thống nhắn tin đã kích hoạt hành vi truyền dữ liệu trái phép. Bản cập nhật hệ thống được tung ra hôm Chủ nhật (10-8). Hãng điện thoại Trung Quốc chỉ thừa nhận đã xem thông tin cá nhân người dùng sau khi bị công ty bảo mật F-Secure và truyền thông Đài Loan lên án. Cũng như dịch vụ iMessage của Apple, Xiaomi cho phép người dùng tiết kiệm cước SMS khi chuyển tin nhắn qua Internet thay vì mạng di động.
Trong bài blog khá dài đăng trên Google Plus, Phó Chủ tịch Xiaomi Hugo Barra đã xin lỗi vì hành vi thu thập dữ liệu khi chưa được phép của người dùng và khẳng định công ty chỉ thu thập số điện thoại trong danh bạ để xem người dùng đó có online hay không. Theo ông Barra, từ nay bất kỳ số nào gửi về máy chủ Xiaomi cũng sẽ được mã hóa và không bị lưu trữ.
Dù ngày càng có nhiều ứng dụng khai thác đủ loại thông tin cá nhân như địa điểm thời gian thực, danh bạ vẫn là tài sản vô cùng nhạy cảm. Ủy ban Thương mại Liên bang Mỹ từng phạt mạng xã hội Path 800.000 USD năm 2013, sau khi các chuyên gia bảo mật chứng minh công ty này âm thầm lưu danh bạ người dùng trên máy chủ.
Hệ quả từ vụ bê bối của Path khiến một số doanh nghiệp công nghệ phải thay đổi chính sách. Điển hình là Apple đã phải nâng cấp hệ điều hành iOS để lập trình viên phải được sự đồng ý của người dùng trước khi truy cập dữ liệu danh bạ.
Trong một tin tức có liên quan, smartphone Xiaomi đã bị cơ quan chức năng Singapore và Đài Loan tiến hành điều tra sau khi một người dùng gửi đơn khiếu nại, cho rằng dữ liệu cá nhân của anh đã bị tiết lộ. Người này nói anh đã nhận được những cuộc gọi lạ từ nước ngoài sau khi dùng điện thoại Xiaomi.
Theo ICTNews
Chỉnh sửa lần cuối bởi người điều hành: