Xiaomi đã chính thức phản hồi trước những cáo buộc về lỗ hổng bảo mật cho phép kẻ xấu đánh cắp dữ liệu cá nhân của người dùng.
Mới đây, một công ty an ninh mạng Ấn Độ mang tên eScan đã phát hiện một lỗ hổng bảo mật trong phần mềm Mi Mover, thuộc hệ điều hành MIUI của Xiaomi. Đây là ứng dụng cho phép chuyển cài đặt và dữ liệu từ các thiết bị Android khác sang điện thoại của Xiaomi.
Cụ thể, thông thường khi chuyển dữ liệu, người dùng sẽ được yêu cầu nhập mật khẩu trước khi kích hoạt Mi Mover. Nhưng theo những gì mà eScan thử nghiệm chuyển dữ liệu giữa Mi Max 2 và Redmi 4A, Mi Mover lại không yêu cầu người dùng làm điều này. Điều này mở ra nguy cơ về việc người dùng bị đánh cắp dữ liệu cá nhân vào tay kẻ xấu.
Ứng dụng Mi Mover
Một lỗ hổng khác được eScan phát hiện nằm ở tính năng "Quản trị viên thiết bị". Đây là tính năng được sử dụng để xác nhận quyền truy cập quản trị cao nhất dành cho ứng dụng trong máy, và nó cũng yêu cầu người dùng nhập mật khẩu mỗi khi kích hoạt hay vô hiệu hóa. Tuy nhiên qua thử nghiệm với ứng dụng chống trộm Ceberus (vốn yêu cầu quyền quản trị viên), nó có thể bị vô hiệu hóa dễ dàng mà không cần nhập mật khẩu.
Mới đây, Xiaomi Việt Nam đã chính thức đưa ra phản hồi về những cáo buộc của eScan. Sau đây là toàn văn thông cáo của Xiaomi:
Đối với Xiaomi, bảo mật thông tin người dùng là ưu tiên quan trọng nhất.
Hôm nay, eScan đã chia sẻ một báo cáo liệt kê những mối quan ngại về MIUI. Chúng tôi hoàn toàn không đồng ý với những cáo buộc eScan đưa ra. Là một công ty Internet toàn cầu, Xiaomi cam kết thực hiện tất cả các giải pháp có thể, nhằm đảm bảo mọi thiết bị và dịch vụ của chúng tôi tuân thủ tất cả các chính sách bảo mật của hãng.
Bất cứ cá nhân hoặc tổ chức nào nhận được quyền truy cập vật lý vào một chiếc điện thoại đã mở khóa đều có khả năng thực hiện các hành vi gây hại. Và điện thoại đã mở khóa khiến dữ liệu người dùng có nguy cơ dễ dàng bị đánh cắp.
Đó là lý do vì sao Xiaomi luôn khuyến khích người dùng cẩn trọng trong việc bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, đường nối (Pattern), hoặc cảm biến vân tay được trang bị sẵn trên các mẫu smartphone của chúng tôi. Trên thực tế, việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi trong lần sử dụng đầu tiên.
Mi Mover là một công cụ thuận tiện để người dùng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới. Để Mi Mover bắt đầu hoạt động, người dùng bắt buộc phải cài đặt mật khẩu.
Quan trọng hơn, để sử dụng Mi Mover, điện thoại phải trong tình trạng mở khóa.
Vì thế, có đến hai lớp bảo vệ người dùng – mở khóa điện thoại và nhập mật khẩu cho Mi Mover.
Bên cạnh đó, theo báo cáo của eScan, Nhóm Phụ trách Bảo mật của một hãng đã cho biết: “Để khai thác lỗ hổng mà báo cáo chỉ ra, thủ phạm cần phải tìm cách nắm quyền điều khiển và mở khóa chiếc điện thoại đó. Đây là rào cản khó vượt qua nhất và hiếm khi xảy ra, vì vậy phương thức tấn công trong báo cáo này mang tính lý thuyết nhiều hơn. Trong trường hợp này, bảo vệ thiết bị đồng nghĩa với việc ngăn chặn người khác lấy cắp và mở khóa điện thoại của bạn.”
Như vậy, Xiaomi nói rằng những cáo buộc về phần mềm Mi Mover là không chính xác, do kẻ xấu sẽ cần phải vượt qua lớp bảo mật là màn hình khóa trước khi có thể sử dụng phần mềm. Đây là một nhiệm vụ không hề đơn giản, và tính đến thời điểm hiện tại thì vẫn chưa có cách nào để có thể làm được.
NỔI BẬT TRANG CHỦ
Chỉ bằng một clip 41 giây, MKBHD đưa một startup AI đầy triển vọng tới nguy cơ sụp đổ
Ngay từ tựa đề, MKBHD đã gọi thiết bị AI này là "sản phẩm tồi tệ nhất mà tôi từng đánh giá ... cho đến nay".
Biểu cảm của Tim Cook khi thấy AI giả chính mình
