- Tham gia
- 14/7/16
- Bài viết
- 4,644
- Được thích
- 3,663
2520
#1
Các lỗ hổng này được phát hiện bởi công ty eScan Antivirus tại Ấn Độ và mọi thứ bắt nguồn từ ứng dụng Mi Mover. Ứng dụng này sẽ giúp người dùng chuyển các cài đặt và các dữ liệu từ điện thoại khác vào điện thoại của Xiaomi. Tuy nhiên khi thực hiện chuyển đổi giữa hai thiết bị Xiaomi với nhau, các dữ liệu hệ thống và những thông tin riêng tư của người dùng liên quan tới thanh toán cũng sẽ được di chuyển.
Và để bảo vệ thông tin này, bạn phải cung cấp mật khẩu trước khi sử dụng Mi Mover. Tuy nhiên khi eScan Antivirus thực hiện chuyển đổi giữa hai chiếc Mi Max 2 và Redmi 4A, ứng dụng đã không đòi hỏi bất kỳ một mật khẩu nào. Điều này sẽ trở thành vấn đề vô cùng nghiêm trọng nếu như ai đó truy cập được vào thiết bị Xiaomi của bạn và copy toàn bộ dữ liệu trong máy mà không gặp quá nhiều rắc rồi.
Một lỗ hổng khác của MIUI đến từ các ứng dụng quản trị thiết bị, các ứng dụng này sẽ sử dụng quyền quản trị viên của Android để bảo vệ điện thoại của bạn khi nó vô tình rơi phải vào tay của kẻ xấu. Nếu đúng như dự kiến, chiếc smartphone bị lấy mất sẽ yêu cầu mật khẩu để có thể truy cập được, tuy nhiên khi ứng dụng chống trộm Cerberus bị gỡ bỏ, thiết bị sẽ không yêu cầu mật khẩu nữa.
Về phía Xiaomi, hãng đã phản hồi và cho biết không đồng ý với kết quả điều tra nay, và nói rằng công ty "sẵn sàng chịu mọi trách nhiệm để đảm bảo các thiết bị và dịch vụ của chúng đôi đều tuân theo chính sách bảo mật của mình. Xioami cũng khuyến nghị người dùng nên sử dụng mã PIN, mã hình vẽ hoặc vân tay để giảm thiểu khả năng bị người khác xâm nhập vào thiết bị.
Xem thêm:
- Đây có thể chính là Xiaomi Mi Mix 2 với tỉ lệ bao phủ mặt trước lên đến 95%
- Xiaomi Mi MIX 2 sẽ có camera kép và màn hình tràn cạnh như iPhone 8
- Xiaomi Mi 6 và Redmi Note 4X là hai thiết bị đầu tiên thử nghiệm phiên bản MIUI 9 China Developers
@Trương Công Minh/ Theo: Android Authority
Last edited by a moderator: