Xiaomi chính thức phản hồi về lỗ hổng trên MIUI

Sau khi bị một công ty an ninh mạng Ấn Độ chỉ đích danh về nguy cơ bị hack và đánh cắp thông tin vì lỗ hổng bảo mật trên hệ điều hành MIUI, công ty smartphone Trung Quốc Xiaomi đã chính thức có phản hồi về vấn đề này.

Trong thông cáo báo chí mà phía Xiaomi gửi cho báo chí, họ "hoàn toàn không đồng ý với những cáo buộc eScan đưa ra" và khẳng định rằng, Xiaomi đã cam kết thực hiện tất cả các giải pháp có thể để đảm bảo các thiết bị và dịch vụ của mình tuân thủ tất cả các chính sách bảo mật của họ. Họ cho rằng, bất cứ ai có quyền truy cập vật lý vào một chiếc điện thoại đã mở khóa cũng đều có khả năng thực hiện các hành vi gây hại, do vậy họ khuyến cáo người dùng tự bảo vệ dữ liệu riêng tư bằng mã PIN, partern hoặc cảm biến vân tay tích hợp sẵn trên máy.

Xiaomi cũng cho biết, Mi Mover là một công cụ chuyển dữ liệu từ điện thoại cũ sang điện thoại mới, "để Mi Mover bắt đầu hoạt động, người dùng bắt buộc phải cài đặt mật khẩuvà để sử dụng Mi Mover, điện thoại phải trong tình trạng mở khóa".Do vậy, người dùng muốn truy cập dữ liệu thì phải mở khóa điện thoại và nhập mật khẩu cho Mi Mover.

Trước đó, eScan Antivirus, một công ty an ninh mạng Ấn Độ đã phát hiện ra một số lỗ hổng nghiêm trọng trên giao diện MIUI của Xiaomi, lỗ hổng mới xuất phát từ một số ứng dụng và tính năng nhất định trên các model smartphone của công ty Trung Quốc này.

Theo eScan, trái ngược với phản hồi của Xiaomi, ứng dụng Mi Mover (ứng dụng cho phép chuyển mọi thiết lập và dữ liệu từ các thiết bị Android khác sang điện thoại Xiaomi) gần như không yêu cầu mật khẩu hay các hình thức bảo mật khác từ người dùng trước khi chuyển đổi, tạo điều kiện cho tin tặc có thể khai thác để nhân bản hệ thống, lấy cắp dữ liệu ứng dụng dễ dàng. Lỗ hổng bảo mật thứ hai trên MIUI đến từ tính năng quản trị thiết bị, lỗ hổng phát hiện trên chiếc Mi Max 2 đã tắt yêu cầu nhập mật khẩu để cấp quyền truy cập quản trị cho thiết bị, một lỗ hổng khá nguy hiểm nếu như tin tặc có thể chiếm quyền quản trị thiết bị và đánh cắp dữ liệu.

TM

Nguồn: vnreview.vn