Cập nhật ngày 4/5: Chỉ vài ngày sau khi Forbes đăng tải thông tin về phát hiện của 2 nhà nghiên cứu bảo mật quốc tế Gabi Cirlig và Andrew Tierney, với cáo buộc liên quan đến việc Xiaomi đang âm thầm thu thập một loạt dữ liệu quan trong trên điện thoại thông minh của khách hàng mà họ không hề hay biết, đại diện nhà sản xuất smartphone Trung Quốc mới đây cũng đã lên tiếng đáp trả, phủ nhận lời cáo buộc và khẳng định quyền riêng tư cũng như dữ liệu cá nhân của khách hàng luôn là ưu tiên hàng đầu của công ty.
“Chúng tôi đã xem xét rất kỹ bài viết gần đây của Forbes liên quan đến cáo buộc Xiaomi âm thầm thu thập dữ liệu cá nhân của khách hàng thông qua ứng dụng trình duyệt mặc định, và cho rằng báo cáo này là không đúng sự thật. Tại Xiaomi, quyền riêng tư và bảo mật của khách hàng luôn là ưu tiên hàng đầu. Chúng tôi luôn nghiêm túc tuân thủ theo đúng những đạo luật bảo vệ thông tin người dùng trên toàn thế giới”, người đại diện của Xiaomi khẳng định trong một bài đăng trên blog chính thức.
Phía Xiaomi đã lên tiếng xác nhận rằng họ đang thu thập dữ liệu duyệt web của người dùng, đồng thời tuyên bố người dùng đồng ý theo dõi lịch sử duyệt web của họ. Tuy nhiên, nhà sản xuất smartphone Trung Quốc phủ nhận hành vi theo dõi người dùng trong chế độ ẩn danh trên trình duyệt.
Xiaomi cho biết quá trình thu thập dữ liệu của hãng chỉ nhằm mục đích theo dõi các chỉ số “không riêng tư” như hiệu năng hay tốc độ phản hồi của smartphone. Những dữ liệu này về cơ bản không thể được dùng để xác định danh tính cụ thể của bất cứ cá nhân nào. Đồng thời cũng khẳng định Forbes đang hiểu sai về chính sách bảo mật thông tin của hãng.
Trên thực tế, hầu hết các nền tảng trình duyệt lớn hiện nay, chẳng hạn như Chrome hay Mozilla đều ít nhiều theo dõi hoạt động của người dùng. Nhưng quy trình này được họ mô tả cực kỳ rõ ràng và minh bạch. Ngoài ra, những hành động gửi dữ liệu thu thập được về các máy chủ đám mây hay qua 1 hình thức trung gian nào đó cũng là hành vi cần tránh, nhưng Xiaomi lại không ít lần vướng phải các bê bối kiểu này.
Suy cho cùng lời biện minh mà Xiaomi đưa ra vẫn chưa hoàn toàn thuyết phục. Nhà sản xuất này nên có cách triển khai minh bạch hơn đối với những hành vi liên quan đến dữ liệu người dùng trên các nền tảng của mình trong tương lai.
Trước đó, nhà nghiên cứu bảo mật quốc tế Gabi Cirlig đã thực hiện một nghiên cứu nhỏ và phát hiện ra rằng thói quen sử dụng chiếc Redmi Note 8 của mình đang bị theo dõi và gửi đến các máy chủ của Alibaba ở Singapore và Nga vốn đã được Xiaomi thuê lại (tên miền web được đăng ký ở Bắc Kinh, Trung Quốc).
Thói quen sử dụng này bao gồm các thư mục mà Gabi Cirlig đã mở trên điện thoại, tương tác của ông với tất cả các ứng dụng, thanh trạng thái và menu cài đặt, thậm chí cả thao tác đơn giản như vuốt chạm màn hình thôi cũng sẽ đều bị ghi lại. Không chỉ vậy, Xiaomi thậm chí còn theo dõi danh sách những bài hát mà Cirlig đã nghe qua trình phát nhạc mặc định trên điện thoại Redmi của mình.
Nhà nghiên cứu bảo mật cũng phát hiện ra rằng bất cứ khi nào ông tiến hành duyệt web bằng ứng dụng trình duyệt mặc định của Xiaomi, nó sẽ giữ một bản ghi tất cả các trang web mà ông truy cập, cũng như truy vấn công cụ tìm kiếm và các mục được xem trên newsfeed của trình duyệt.
Đáng lo ngại hơn, hành vi thu thập thông tin này vẫn âm thầm diễn ra ngay cả khi người dùng sử dụng chế độ ẩn danh trong trình duyệt. Gabi Cirlig hiện đã tìm thấy mã theo dõi tương tự trên cả các mẫu điện thoại thông minh Xiaomi phổ biến khác trên thị trường, bao gồm cả các model cao cấp như Redmi K20 (Xiaomi Mi 9T), Mi 10 và Mi Mix 3.
Một nhà nghiên cứu bảo mật quốc tế khác là Andrew Tierney cũng đã phát hiện ra hành vi tương tự trong 2 ứng dụng Mi Browser Pro và Mint Browser của Xiaomi, cả 2 hiện đều có sẵn trên Google Play Store với hơn 15 triệu lượt tải xuống. Tuy nhiên, điều đáng lo ngại hơn cả nằm ở việc các nhà nghiên cứu bảo mật có thể dễ dàng giải mã và lục tìm thông tin có thể đọc được từ những dữ liệu thu thập này, bất chấp việc Xiaomi tuyên bố rằng dữ liệu đã được mã hóa tuyệt đối vì lý do bảo mật.
Theo cáo buộc của Forbes, Xiaomi đã cộng tác với một công ty chuyên cung cấp dịch vụ "phân tích dữ liệu chuyên sâu và các dịch vụ tư vấn chuyên nghiệp" là Sensors Analytics để có thể hiểu được thói quen sử dụng smartphone của người dùng. Xiaomi đã xác nhận mối quan hệ của mình với Sensor Analytics, tuy nhiên công ty khẳng định dữ liệu thu thập được lưu trữ trên các máy chủ của riêng họ và không được chia sẻ với bất kỳ công ty bên thứ ba nào.