Công ty bảo mật phát hiện ra các lỗ hổng nghiêm trọng trong giao diện MIUI của Xiaomi

Trương Minh Nhật

Moderator
Staff member
Tham gia
14/7/16
Bài viết
4,644
Được thích
3,663
2520 #1

Như các bạn đã biết, Xiaomi là một trong những hãng sản xuất smartphone Android có thị phần cao nhất thế giới. Điều này đồng nghĩa với việc đang có hàng triệu người sử dụng những thiết bị đang chạy giao diện MIUI của hãng. Tuy nhiên mới đây, một số lỗ hổng bảo mật vô cùng nghiêm trọng đã được phát hiện trên MIUI.

Các lỗ hổng này được phát hiện bởi công ty eScan Antivirus tại Ấn Độ và mọi thứ bắt nguồn từ ứng dụng Mi Mover. Ứng dụng này sẽ giúp người dùng chuyển các cài đặt và các dữ liệu từ điện thoại khác vào điện thoại của Xiaomi. Tuy nhiên khi thực hiện chuyển đổi giữa hai thiết bị Xiaomi với nhau, các dữ liệu hệ thống và những thông tin riêng tư của người dùng liên quan tới thanh toán cũng sẽ được di chuyển.

Và để bảo vệ thông tin này, bạn phải cung cấp mật khẩu trước khi sử dụng Mi Mover. Tuy nhiên khi eScan Antivirus thực hiện chuyển đổi giữa hai chiếc Mi Max 2 và Redmi 4A, ứng dụng đã không đòi hỏi bất kỳ một mật khẩu nào. Điều này sẽ trở thành vấn đề vô cùng nghiêm trọng nếu như ai đó truy cập được vào thiết bị Xiaomi của bạn và copy toàn bộ dữ liệu trong máy mà không gặp quá nhiều rắc rồi.

Một lỗ hổng khác của MIUI đến từ các ứng dụng quản trị thiết bị, các ứng dụng này sẽ sử dụng quyền quản trị viên của Android để bảo vệ điện thoại của bạn khi nó vô tình rơi phải vào tay của kẻ xấu. Nếu đúng như dự kiến, chiếc smartphone bị lấy mất sẽ yêu cầu mật khẩu để có thể truy cập được, tuy nhiên khi ứng dụng chống trộm Cerberus bị gỡ bỏ, thiết bị sẽ không yêu cầu mật khẩu nữa.

Về phía Xiaomi, hãng đã phản hồi và cho biết không đồng ý với kết quả điều tra nay, và nói rằng công ty "sẵn sàng chịu mọi trách nhiệm để đảm bảo các thiết bị và dịch vụ của chúng đôi đều tuân theo chính sách bảo mật của mình. Xioami cũng khuyến nghị người dùng nên sử dụng mã PIN, mã hình vẽ hoặc vân tay để giảm thiểu khả năng bị người khác xâm nhập vào thiết bị.

Xem thêm:
 
Last edited by a moderator:

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom