Nhóm hỗ trợ người tiêu dùng Anh, Which?, vừa đưa ra cảnh báo về khả năng theo dõi của một số nồi chiên không dầu từ Trung Quốc.
Theo đó, các nồi chiên không dầu này có thể theo dõi người dùng và chia sẻ thông tin cá nhân với mục tiêu tiếp theo của các bên thứ ba. Theo Which?, các thiết bị thông minh thường thu thập dữ liệu ngoài những gì cần thiết cho hoạt động của sản phẩm. Mặc dù cái nào? là một tổ chức có trụ sở tại Anh nhưng những phát hiện của họ cũng được áp dụng cho các thiết bị được bán ở nhiều quốc gia khác.
Trong một thử nghiệm với 4 loại nồi chiên không dầu, nhóm nghiên cứu đã phát hiện ra rằng 3 trong số nồi chiên không dầu yêu cầu quyền truy cập vào thông tin cá nhân của người dùng mà không giải thích được lý do. Đặc biệt, một trong những nội dung yêu cầu thông tin như giới tính và ngày sinh khi người dùng thiết lập tài khoản.
Ứng dụng nồi chiên không dầu của Xiaomi đã được phát hiện có kết nối với Facebook, Pangle (mạng quảng cáo của TikTok) và Tencent – một lỗi hỗ trợ công nghệ Trung Quốc. Cả nồi chiên không dầu của Aigostar và Xiaomi đều gửi dữ liệu cá nhân của người dùng đến máy chủ ở Trung Quốc, mặc dù điều này đã được nêu trong tuyên bố về quyền riêng tư nhưng giá trị thực tế của thông tin này vẫn còn nhiều nghi vấn.
Một đại diện của Xiaomi đã đưa ra phản hồi cho biết: “Chúng tôi biết về thông báo báo chí gần đây của Which? và một số thông tin trong đó, chẳng hạn như việc ‘nồi chiên không dầu Xiaomi đã gửi thông tin cá nhân của mọi người đến máy chủ tại Trung Quốc’, là không chính xác và gây khó hiểu. Chúng tôi đang giải quyết vấn đề này với Which?. Chính sách bảo mật của chúng tôi được xây dựng để tích hợp các quy định hiện hành như GDPR của Vương quốc Anh và DPA 2018. Dữ liệu người dùng được lưu trữ theo luật pháp địa phương và chúng tôi có quyền thực hiện các hành động pháp lý để bảo vệ danh tiếng của mình”.
Không giới hạn ở nồi chiên không dầu
Cái mà? cũng đã khảo sát các thiết bị khác như đồng hồ thông minh, loa thông minh và TV thông minh. Trong phân tích về loa thông minh, nhóm đã ghi nhận Amazon Echo vì cung cấp tùy chọn từ chối chia sẻ dữ liệu. Tuy nhiên, người dùng yêu cầu Echo Pop hoặc Nest Mini phải có tài khoản Amazon hoặc Google, do đó không có tùy chọn nào bị từ chối.
Đối với đồng hồ thông minh, các nhà nghiên cứu phát hiện ra rằng hai mẫu đồng hồ trên Amazon, Kuzil và WeurGhy, thực chất là một sản phẩm. Người dùng phải đồng ý với chính sách riêng tư để sử dụng, nếu không, chúng chỉ hoạt động như đồng hồ thông thường. Đồng hồ thông minh Ultimate of Huawei cũng yêu cầu người dùng đồng ý với chính sách riêng tư và yêu cầu tối đa 9 quyền truy cập “rủi ro cao”.
Báo cáo của Which? chỉ ra rằng TV thông minh cũng “thèm khát dữ liệu người dùng”. Các nhà nghiên cứu đã nhận thấy TV Hisense và Samsung yêu cầu mã bưu chính khi thiết lập, mặc dù cả hai công ty đều biết điều này chỉ nhắm mục tiêu vào bản địa hóa nội dung. Ứng dụng di động của Samsung Smart TV yêu cầu 8 quyền truy cập có mức độ rủi ro cao, bao gồm khả năng xem tất cả các ứng dụng đã cài đặt.
Tại Anh, Văn phòng Ủy viên Thông tin (ICO) dự kiến sẽ công bố hướng dẫn mới cho các sản phẩm thông minh vào mùa xuân năm 2025. Tuy nhiên, Cái nào? Nhấn mạnh rằng công việc này cần được hỗ trợ bằng các giải pháp thực thi hiệu quả, bao gồm cả việc giám sát các công ty hoạt động ở nước ngoài.