LÀM GÌ CÓ CHUYỆN NOKIA, ONEPLUS "VÔ TÌNH" GỬI DỮ LIỆU VỀ TRUNG QUỐC

Nếu đây không phải là một sơ suất trong quá trình viết phần mềm, thì tại sao những vụ việc thu thập và gửi dữ liệu người dùng về các máy chủ Trung Quốc cứ liên tục xảy ra?


Mới đây, Nokia 7 Plus - chiếc điện thoại tốt nhất đến từ HMD Global (công ty sở hữu thương hiệu Nokia) cho đến thời điểm này - đã bị phát hiện âm thầm gửi dữ liệu riêng tư của một người dùng đang sống ở Na-uy về một máy chủ từ xa ở Trung Quốc. Có vẻ như mỗi lần điện thoại được bật lên, thì dữ liệu chưa được mã hoá chứa thông tin về vị trí của Henrik Austad, số thẻ SIM, và số serial của điện thoại lại ngay lập tức "bay về" máy chủ đó. HMD Global cho biết đây là một "lỗi trong quá trình đóng gói phần mềm", và đã được khắc phục.

Vụ việc này có lẽ là trường hợp "nhầm lẫn" gần dây nhất, nhưng không phải là trường hợp duy nhất. Trước đó, OnePlus cũng bị phát hiện làm điều tương tự, vì những lý do tương tự, và cũng đã khắc phục vấn đề. Rõ ràng việc các công ty nhanh chóng cung cấp các bản vá như vậy là rất đáng hoan nghênh, nhưng tại sao những "nhầm lẫn" như thế này cứ liên tục xảy ra?
Trung Quốc có những điều luật quy định vấn đề này
Theo Android Central, trước hết cần khẳng định, thu thập và gửi dữ liệu người dùng không phải là một nhầm lẫn. Phần mềm được viết như vậy là có mục đích, và dữ liệu được thu thập và gửi về Trung Quốc bởi nó được mặc định thiết lập như vậy. Khi nói "đó là một sự nhầm lẫn", chúng ta lại hình dung ra tình huống một anh kỹ sư phần mềm nào đó vô tình gây rắc rối trong khi đang viết mã. Nhưng chẳng có chuyện đó đâu.
Nơi mà mọi rắc rối diễn ra là khi phần mềm được viết cho các thị trường bên ngoài Trung Quốc. Chính phủ Trung Quốc yêu cầu người dùng các thiết bị di động phải cung cấp thông tin này mỗi khi chúng được sử dụng. Khi bạn bật màn hình điện thoại, "ông anh lớn" phiên bản Trung Quốc (ở phương Tây, "ông anh lớn" ám chỉ Google) muốn biết bạn đang ở đâu, và nó làm việc đó bằng cách theo dõi vị trí của phần cứng. Bỏ qua những tranh cãi liên quan điều luật kinh khủng này, có thể thấy những người viết hệ điều hành cho những điện thoại như Nokia 7 Plus đã bị buộc phải làm điều đó, và có vẻ như họ đã làm rất tốt công việc được giao.
Nếu một công ty muốn bán điện thoại tại Trung Quốc nhưng không tuân thủ các điều luật kể trên, công ty đó sẽ phải đối mặt với "cơn thịnh nộ" của chính phủ Trung Quốc. Vậy thì liệu có anh kỹ sư phần mềm nào dám không tích hợp "tính năng" thu thập dữ liệu hay không? Đừng thắc mắc tại sao mọi điện thoại được sản xuất và bán tại Trung Quốc đều thực hiện hành vi như vậy.
Na-uy không phải Trung Quốc

Henrik Austad không sống ở Trung Quốc. Anh không đang du lịch Trung Quốc khi phát hiện ra vụ việc, và khả năng rất cao là chiếc điện thoại nghi vấn cũng chưa từng "về thăm cố hương" kể từ khi nó được sản xuất ra. Chẳng có lý do gì giải thích cho việc thu thập dữ liệu, nói gì đến việc gửi chúng còn về cho chính phủ Trung Quốc? Tại sao chuyện này xảy ra?
Khi chiếc Nokia 7 Plus do Trung Quốc sản xuất được lắp ráp cho các thị trường khác, người ta phải tinh chỉnh phần mềm đôi chút. Họ có thể loại bỏ khả năng hỗ trợ công nghệ mạng của riêng Trung Quốc như TDMA, ngôn ngữ mặc định là tiếng Quan thoại cũng bị gỡ bỏ, và một số ứng dụng nhất định bị xoá hoặc thay đổi cho phù hợp với phương Tây. Một phần trong quy trình này là loại bỏ một vài đoạn mã mà Chính phủ Trung Quốc yêu cầu phải đưa vào nhằm đáp ứng các quy định của luật truyền thông và giao thông, như báo cáo lại bạn là ai và bạn ở đâu mỗi khi bạn mở khoá điện thoại.
Tuy nhiên, tìm và loại bỏ các đoạn mã này không phải là một điều dễ dàng. Đôi lúc người ta phải mất đến vài tuần, nhưng trong một số trường hợp, chỉ cần Control+F và phím Delete là đủ. Dù thế nào đi nữa, thì có một điều cần khẳng định: vận chuyển những chiếc điện thoại này sang Na-uy để bán mà vẫn để nguyên đoạn mã theo dõi là một hành vi không thể tha thứ!
Đôi lúc có thể xảy ra "sơ suất". Đôi lúc "sơ suất" xảy ra thường xuyên hơn mức chấp nhận được.
Ở đây, chúng ta không nói rằng HMD Global không có lỗi. Có lẽ họ chỉ hơi lơ là trong một việc lẽ ra không bao giờ nên lơ là. Chúng ta cũng không nói rằng các nhà phát triển (phải làm việc quá sức và trả lương quá thấp) không có lỗi khi nói mọi thứ đã tốt để chuyển đi, hay bộ phận kiểm soát chất lượng không có lỗi khi không kiểm tra kỹ càng sản phẩm trước khi đưa chúng sang các thị trường khác. Sự việc đã xảy ra, và miễn là nó không xảy ra lần nữa, chúng ta có thể tạm bỏ qua, cứ xem đó như một "sơ suất" ngớ ngẩn. 
Nhưng nếu những thứ như backdoor và hoạt động truyền tải dữ liệu ngầm diễn ra hơn một lần, thì những công ty có các sản phẩm như vậy cần phải bị gắn nhãn đỏ và bị tránh xa. Chúng ta vẫn nên mua điện thoại Nokia hay OnePlus, bởi họ giải quyết rất nhanh và đúng đắn một khi sự việc bị phát hiện. Sau tất cả, điều quan trọng nhất là chúng ta hiểu được những gì đã xảy ra và đừng đánh đồng nó với những vụ việc nghiêm trọng hơn, như những rắc rối giữa Huawei và ZTE với chính phủ Mỹ chẳng hạn.

Một lời với HMD: các bạn đang làm rất tốt, nhưng hãy cố gắng làm tốt hơn nữa vào lần tới!

Post a Comment

Previous Post Next Post