Lỗi bảo mật nghiêm trọng trên MIUI Xiaomi

11:04
Mới đây nhất, công ty bảo mật của Ấn Độ - eScan đã công bố lỗ hổng bảo mật trên giao diện MIUI của Xiaomi và cụ thể hơn, nó xuất phát từ ứng dụng Mi Mover – một ứng dụng cho phép di chuyển dữ liệu và cài đặt ứng dụng từ bất kỳ thiết bị Android nào sang thiết bị Xiaomi. Với thị phần chiếm hơn 6%, Xiaomi MIUI sở hữu lượng người dùng đông đảo tuy nhiên sự việc này đã khiến Xiaomi giảm đi phần nào uy tín trong tâm trí người dùng.


Về mặc định thì khi thao tác trên ứng dụng này, nó sẽ yêu cầu mật khẩu mới có thể sử dụng được tuy nhiên khi thử nghiệm trên hai thiết bị là Mi Max 2Redmi 4A, Mi Mover trên hai hai chiếc điện thoại này đã không yêu cầu người dùng nhập mật khẩu, kể cả dấu vân tay hay mật mã ký tự.

Bên cạnh đó, một lỗi cũng đáng chú ý khác chính là tính năng quản trị viên của MIUI, thường thì trong quá trình sử dụng, để bảo vệ những dữ liệu riêng tư của người dùng, hệ thống sẽ yêu cầu người dùng xác nhận quyền quản trị bằng cách nhập mật khẩu đối với mỗi ứng dụng được cài đặt bên trong máy. Tuy nhiên khi đội ngũ kỷ thuật viên thử nghiệm với thao tác gỡ ứng dụng chống trộm Cerberus trên Xiaomi Mi Max 2, hệ thống này đã không yêu cầu xác thực qua mật khẩu khi xóa ứng dụng.


Sau khi cáo buộc của eScan đưa ra, Xiaomi đã phản bác các thông tin được đăng tải từ công ty này và khẳng định với người dùng của mình rằng các thiết bị của hãng vẫn được bảo vệ nghiêm ngặt tuy nhiên người dùng nên sử dụng mã pin và bảo mật vân tay để đảm bảo không xảy ra bất cứ rủi ro nào liên quan đến bảo mật.

Nhất Minh

Leave a Comment

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )
Được tạo bởi Blogger.