Cách đây vài ngày, Xiaomi bị cáo buộc cài đặt phần mềm gián điệp theo dõi người dùng trên các sản phẩm của mình. Tạo backdoor mà hacker có thể lợi dụng để thực hiện tấn công.
Mới đây, Xiaomi đã bị cáo buộc cài đặt các phần mềm gián điệp theo dõi và phần mềm quảng cáo vào trong smartphone của mình. Cáo buộc này do một sinh viên khoa máy tính tại một trường đại học Hà Lan đưa ra.
Thijs Broenink cho biết một ứng dụng có tên "AnalyticsCore.apk" chạy ngầm trong hệ thống của các thiết bị Xiaomi, có thể tạo backdoor để hãng điện thoại này cài đặt bất kỳ ứng dụng nào vào thiết bị mà người dùng không hề hay biết.
Theo chàng sinh viên này, nếu người dùng xóa ứng dụng đó đi, thì sau một lúc nó sẽ lại được khởi chạy. Ứng dụng này sẽ tiếp tục kiểm tra các bản cập nhật từ máy chủ của Xiaomi 24/7. Hơn thế nữa, nó có thể gửi thông tin người dùng trên thiết bị đó cho Xiaomi.
Sự việc trên đã khiến cho rất nhiều người sử dụng smartphone Xiaomi lo lắng, bởi thông tin cá nhân của họ có thể dễ dàng bị theo dõi. Hoặc trong một kịch bản khác, các hacker có thể lợi dụng lỗ hổng này để tấn công vào smartphone của người dùng.
Sau cáo buộc trên, Xiaomi cũng đã có câu trả lời chính thức và phủ nhận toàn bộ các cáo buộc:
“AnalyticsCore là một thành phần hệ thống của hệ điều hành MIUI, sử dụng với mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm của người dùng. Hệ điều hành MIUI có khả năng bảo mật cao, khi có thể kiểm tra chữ ký của các ứng dụng Analytics và đảm bảo rằng chỉ có các ứng dụng với chữ ký chính thức mới được phép cài đặt.
Bất kỳ file APK nào với chữ ký không được xác nhận, sẽ không thể cài đặt trên thiết bị. AnalyticsCore để có thể hoạt động tốt hơn, nó được phép tự động cập nhật phiên bản mới từ máy chủ. Bắt đầu từ phiên bản MIUI v7.3, đã cập nhật chứng chỉ HTTPS để tăng tính bảo mật khi tải dữ liệu từ trình duyệt web”.
Như vậy, theo như những gì Xiaomi cho biết thì ứng dụng AnalyticsCore không phải là một phần mềm gián điệp, hay backdoor mà các hacker có thể lợi dụng. Nó được phép tự động cập nhật từ máy chủ Xiaomi, nhưng sẽ ngăn chặn các file APK không rõ nguồn gốc.
Các chuyên gia an ninh và bảo mật vẫn đang tiếp tục điều tra để có kết quả chính xác cuối cùng.
Tham khảo: gizmochina
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
