Một số điện thoại Nokia 7 Plus tại châu Âu đang ngầm gửi thông tin người dùng về Trung Quốc

Việc nhiều ứng dụng và game mờ ám đánh cắp dữ liệu của bạn và gửi nó đến các máy chủ nước ngoài không phải là lạ. Nhưng khi chiếc smartphone mới tinh bạn vừa mua gửi thông tin này về Trung Quốc, đó lại là một câu chuyện khác.

Đó chính xác là điều đang diễn ra với một số điện thoại Nokia 7 Plus ở Na-Uy (bao nhiêu máy thì chưa rõ). Trang tin NRK cho biết dữ liệu được chuyển về Trung Quốc bao gồm vị trí người dùng, số điện thoại, và số serial của thiết bị. Đáng nói hơn là thông tin này cho phép người nhận có thể theo dõi chuyển động trong thời gian thực của điện thoại!

Các dữ liệu nói trên được gửi về một máy chủ với tên miền là vnet.cn, và khi kiểm tra thông tin chủ sở hữu của tên miền, người ta biết được địa chỉ liên hệ của tên miền này là “Trung tâm Thông tin Mạng Internet Trung Quốc”. Khi được hỏi, tổ chức này đã xác nhận công ty viễn thông thuộc sở hữu nhà nước là China Telecom chính là chủ sở hữu tên miền.

Khá lạ là đoạn mã thực hiện chức năng thu thập dữ liệu trên Nokia 7 Plus có điểm tương đồng với đoạn mã được Qualcomm đưa lên Github. Vậy điều gì đang thực sự xảy ra?

Một số điện thoại Nokia 7 Plus tại châu Âu đang ngầm gửi thông tin người dùng về Trung Quốc

Nokia 7 Plus

Người ta tin rằng chỉ các máy Nokia 7 Plus bán tại thị trường Trung Quốc mới có hoạt động thu thập dữ liệu nói trên, nhưng có lẽ vì một lý do nào đó, các máy này đã được mang ra các quốc gia khác. Hơn nữa, nhà nghiên cứu bảo mật Dirk Wetter cho biết thủ phạm đằng sau hoạt động này là một gói APK mang tên “com.qualcomm.qti.autoregistration.apk”.

HMD Global đã xác nhận vụ việc và khẳng định chỉ một vài điện thoại bị ảnh hưởng mà thôi. Công ty đang nắm giữ thương hiệu Nokia nhấn mạnh rằng một bản cập nhật phần mềm được tung ra hồi cuối tháng 2 vừa qua đã khắc phục được vấn đề này. Công ty từ chối trả lời các câu hỏi liên quan chủ sở hữu của máy chủ Trung Quốc kia, cũng như câu hỏi liệu có phải đây là một yêu cầu họ buộc phải thực hiện để có thể bán điện thoại Nokia ở Trung Quốc hay không.

Các thanh tra viên bảo vệ dữ liệu Phần Lan đã xác nhận sẽ điều tra về vụ việc để xác định xem hành vi này có vi phạm luật GDPR không.

Tham khảo: AndroidAuthority