Theo Android Police, nhà nghiên cứu bảo mật Christopher Moore đã phát hiện mẫu smartphone OnePlus 2 tự động gửi dữ liệu từ thiết bị về máy chủ chứa tên miền HTTPS thuộc OnePlus một cách âm thầm, người dùng không hề hay biết. Vụ việc được theo dõi từ năm ngoái nhưng đến nay mới công bố.
Sau khi phân tích dữ liệu được gửi đến tên miền open.oneplus.net, Moore cho biết các thông tin gửi về máy chủ OnePlus đều rất "nhạy cảm", bao gồm giao diện màn hình (kể cả màn hình khóa), số lần khởi động lại, số serial của máy, số điện thoại, địa chỉ MAC, tên mạng di động, thông tin mạng không dây ESSID và BSSID...
Ngay cả hệ điều hành OxygenOS (dựa trên Android) của OnePlus 2 cũng thu thập một số dữ liệu về thời gian đóng/mở/sử dụng ứng dụng, hoạt động đang diễn ra trên smartphone. Hai ứng dụng chạy ngầm "chịu trách nhiệm" thu thập dữ liệu và gửi về máy chủ OnePlus là OnePlus Device Manager và OnePlus Device Manager Provider.
Hiện Moore đã báo cáo vụ việc lên OnePlus. Tuy nhiên, hãng điện thoại này vẫn chưa có câu trả lời chính thức. Có thông tin cho rằng, công ty Trung Quốc không coi đây là vấn đề lớn, chủ yếu là hỗ trợ người dùng, không phải xâm phạm quyền riêng tư.
Cách giải quyết tạm thời đối với những ai đang sử dụng OnePlus 2 là sử dụng lệnh adb: pm uninstall -k --user 0 pkg. Cách này dùng để vô hiệu hóa dịch vụ OnePlus Device Manager trong ADB mà không cần phải root máy.
Đây không phải là lần đầu tiên điện thoại Trung Quốc vướng vào nghi vấn thu thập dữ liệu người dùng. Trước đó, mẫu BLU R1 HD sử dụng AdUps (từng xuất hiện trên 700 triệu điện thoại giá rẻ) để truyền dữ liệu nhạy cảm về Trung Quốc khiến nhiều người lo ngại. Tuy vậy, việc một công ty có danh tiếng ở tầm quốc tế như OnePlus thu thập dữ liệu trái phép khiến không ít người nghi ngờ về sự minh bạch của hãng, cũng như sự an toàn từ những sản phẩm cấu hình tốt, giá phải chăng đang bán trên thị trường.
Bảo Lâm