Cụ thể là phần mềm gián điệp Qihoo 360 trong phần tính năng Device Care thường xuyên kết nối từ xa tới máy chủ đặt tại Trung Quốc.
Thông tin được tiết lộ trên Reddit, theo đó Samsung xác nhận module “Storage” của Device Care sử dụng công cụ Qihoo 360 nhưng không cung cấp thông tin liên quan vì sao nó lại kết nối tới máy chủ Trung Quốc.
Smartphone Samsung cài đặt phần mềm gián điệp Trung Quốc |
Qihoo 360 từng liên quan tới một vài scandal thu thập thông tin người dùng, nhưng là với smartphone có nguồn gốc từ Trung Quốc. Còn với smartphone Hàn Quốc gần như chưa có tiền lệ.
Người dùng Reddit cảnh báo rằng việc cấp phép cho Device Care được quyền truy cập không giới hạn vào tất cả dữ liệu điện thoại là vô cùng rủi ro.
“Storage quét điện thoại của bạn và có quyền truy cập không giới hạn vào tất cả dữ liệu cá nhân. Theo luật và quy định của Trung Quốc, dữ liệu sẽ được chuyển cho chính phủ khi có yêu cầu”, người này giải thích.
Kiểm tra kỹ module Storage của Device Care cho thấy khi kích hoạt tính năng này sẽ kết nối tới một số máy chủ đặt tại Trung Quốc nhưng không rõ những loại dữ liệu nào được truyền đi.
Nếu ai đó muốn chặn Device Care cũng không phải việc dễ dàng. Nếu không root máy, chỉ có cách đưa các domain Trung Quốc mà Device Care kết nối vào danh sách đen bằng cách dịch vụ kiểu như NextDNS.
Còn nếu root máy, có thể chặn bằng các công cụ khóa quảng cáo kiểu như AdAway và Blokada.
Hiện nhiều người dùng đã lên forum chính thức của Samsung yêu cầu hãng gỡ bỏ phần mềm Qihoo 360 khỏi tính năng Device Care. Trong khi đó, hãng điện thoại Hàn Quốc khá im hơi lặng tiếng về vấn đề này.
Theo thông tin mới nhất, Samsung cho biết luôn coi trọng vấn đề bảo mật thông tin của khách hàng; và hãng đã thiết kế sản phẩm với ưu tiên hàng đầu cho quyền riêng tư và tính an ninh. Quá trình tối ưu hóa bộ lưu trữ, bao gồm rà soát và loại bỏ các tệp tin rác, được kiểm soát hoàn toàn bởi giải pháp chăm sóc thiết bị của Samsung. Công ty Công nghệ Qihoo 360 chỉ cung cấp một thư mục tham khảo cho các tệp rác đã biết để giúp ứng dụng Device Care xác định tất cả tin không cần thiết, ví dụ như tập lưu trữ và các tệp tin thừa.
Nguyễn Minh (theo Reddit)
Hacker xóa trắng website chính phủ Mỹ
Kẻ tấn công tự nhận thay mặt cho Iran. Ngoài xóa trang website, tin tặc còn đăng hình tổng thống Donald Trump bị đấm vào mặt.