12/08/2017 05:00
Điện thoại Xiaomi tiếp tục dính lỗi bảo mật
Một báo cáo được công bố hôm thứ sáu 11/8 của công ty an ninh mạng eScan cho thấy ứng dụng người dùng MIUI được Xiaomi tích hợp trên các dòng điện thoại của hãng bị dính lỗi bảo mật trầm trọng, có thể là mối đe dọa đáng kể với ứng dụng và dữ liệu của người dùng.
IndianExpress dẫn báo cáo từ eScan cho biết,lỗi bảo mật không chỉ tồn tại trong các dòng điện thoại Xiaomi, mà các nhà phát triển ứng dụng lẫn các thương hiệu điện thoại khác cũng bị cáo buộc an ninh khi lơ là vấn đề này.
Theo eScan, khi sử dụng điện thoại dùng ứng dụngMIUI của Xiaomi, người dùng đối mặt với mối đe dọa cho ứng dụng bảo mật chống virus, nhất là khi gỡ cài đặt, hệ thống không hề hỏi mật khẩu. Điều này rất nguy hiểm khi mà quá trình xác thực được thực hiện bởi ứng dụng đã được bỏ qua", báo cáo cho biết.
Không chỉ MIUI bị cáo buộc về an toàn thông tin, mà ứng dụng Mi-Mover cũng trong tình trạng tương tự, khi sao chép hầu như toàn bộ thông tin người dùng, kể cả mật khẩu xác thực truy cập ứng dụng.
Với tính năng chuyển đổi dữ liệu từ điện thoại này sang điện thoại khác, Mi-Mover giúp người dùng Xiaomi dễ dàng đưa dữ liệu từ điện thoại Xiaomi cũ sang điện thoại Xiaomi mới hoặc từ điện thoại Xiaomi sang một dòng điện thoại khác một cách nhanh chóng. Điều này là vô cùng nguy hiểm khi mà Mi-Mover đã tự động sao chép gần như toàn bộ các thông tin người dùng mà không được phép.
"Mi-Mover truy cập App-System-Data và nhân bản các ứng dụng của người dùng cuối với nhiều thông tin đi kèm mà không cần xác minh lại, bao gồm các ứng dụng yêu cầu người dùng đăng nhập, lịch sử, ví điện tử và các hoạt động như thể cả hai thiết bị đều là một. Thậm chí, Mi-Mover còn yêu cầu người dùng không bật tính năng Smart-Lock, một tính năng mở khóa tự động trên điện thoại", báo cáo lưu ý.
Cũng theo eScan, điều nguy hiểm chính là khi các thông tin trên thiết bị bị đánh cắp, vốn có thể là mối nguy hại cho người dùng, khi mà hầu hết các chứng thực cũng như quyền truy cập ứng dụng đều nằm trong tay hacker.
Trả lời cho cáo buộc an ninh từ eScan, Xiaomi ngay lập tức phủ nhận và cho biết công ty hoàn toàn tuân thủ chính sách bảo mật cho người dùng. Tuy nhiên, bằng với giải thích của mình, Xiaomi đã không chứng minh được cho người dùng thấy cách mà hãng sẽ đưa phương án giải quyết với biện chứng mà eScan đưa ra. Trong bối cảnh MIUI hiện được Xiaomi "làm khác đi" khi phát triển rộng rãi đến nhiều dòng điện thoại của các thương hiệu khác, thay cho việc nhiều hãng chỉ chú trọng phát triển UI (giao diện người dùng) dành riêng cho điện thoại của mình.
Vấn đề bảo mật của điện thoại Xiaomi đặt câu hỏi về tính an ninh của thương hiệu này với những cáo buộc trước đó của hãng. Trong tháng 6/2016, lỗ hổng an ninh trong quá trình thực thi code từ xa (RCE) vốn tồn tài trong các MIUI phiên bản trước có thể cho phép hacker xâm nhập và kiểm soát toàn bộ smartphone Xiaom.
Điện thoại Xiaomi còn được mệnh danh là gián điệp khi mà sau đó 3 tháng, nhiều hãng bảo mật phát hiện phần mềm theo dõi người dùng để chuyển dữ liệu khi không được phép.
Advertisement
Advertisement