Xiaomi Việt Nam phản ứng trước cáo buộc về lỗ hổng bảo mật trên hệ điều hàn

by tungvu 17.08.17 16:55

[You must be registered and logged in to see this image.]

Lỗ hổng mới được phát hiện trên MIUI

Cuối tuần qua, hãng bảo mật Ấn Độ eScan Antivirus đã công bố báo cáo cho thấy những lỗ hổng mới phát hiện từ một số ứng dụng của hệ điều hành MIUI đang được cài đặt trên các smartphone của Xiaomi.
iPhone 6 plus

Cụ thể, bản báo cáo của eScan Antivirus cho biết ứng dụng Mi Mover, một ứng dụng được cài đặt trên hệ điều hành MIUI cho phép chuyển cài đặt và dữ liệu từ các thiết bị Android khác sang điện thoại của Xiaomi có những lỗ hổng khiến smartphone của hãng này có thể thành mồi ngon của tin tặc.
Xiaomi Redmi 4X

Thông thường, để bảo vệ dữ liệu, người dùng phải cung cấp mật khẩu trước khi bật ứng dụng Mi Mover. Thế nhưng, ứng dụng Mi Mover gần như không không yêu cầu mật khẩu hay các hình thức bảo mật khác trước khi chuyển đổi dữ liệu giữa hai chiếc Mi Max 2 và Redmi 4A.
Xiaomi Mi4 Châu Âu

Ngoài ra, một lỗ hổng khác nữa trên MIUI được eScan Antivirus phát hiện ra là tính năng quản trị thiết bị khi chiếc Mi Max 2 đã tắt yêu cầu nhập mật khẩu để cấp quyền truy cập quản trị cho thiết bị.

Những lỗ hổng này khá nguy hiểm và sẽ tạo điều kiện cho tin tặc có thể chiếm quyền quản trị thiết bị và đánh cắp dữ liệu người dùng một cách dễ dàng.

Tuy nhiên, trong thông cáo báo chí vừa phát đi chiều 14/8, đại diện Xiaomi tại Việt Nam cho biết không đồng ý với những cáo buộc của eScan. Đồng thời khẳng định: "Xiaomi cam kết thực hiện tất cả các giải pháp có thể nhằm đảm bảo mọi thiết bị và dịch vụ của chúng tôi tuân thủ tất cả các chính sách bảo mật của hãng".

"Bất cứ cá nhân hoặc tổ chức nào nhận được quyền truy cập vật lý vào một chiếc điện thoại đã mở khóa đều có khả năng thực hiện các hành vi gây hại. Và điện thoại đã mở khóa khiến dữ liệu người dùng có nguy cơ dễ dàng bị đánh cắp. Đó là lý do vì sao Xiaomi luôn khuyến khích người dùng cẩn trọng trong việc bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, đường nối (Pattern) hoặc cảm biến vân tay được trang bị sẵn trên các mẫu smartphone. Trên thực tế, việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi trong lần sử dụng đầu tiên", đại diện Xiaomi cho hay.

Mi Mover là một công cụ thuận tiện để người dùng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới. Để Mi Mover bắt đầu hoạt động, người dùng bắt buộc phải cài đặt mật khẩu.

Quan trọng hơn, để sử dụng Mi Mover, điện thoại phải trong tình trạng mở khóa. Vì thế, có đến hai lớp bảo vệ người dùng là mở khóa điện thoại và nhập mật khẩu cho Mi Mover.

Ngoài ra, đại diện Xiaomi cho hay bên cạnh bản báo cáo của eScan, "nhóm phụ trách bảo mật của một hãng" đã cho biết, để khai thác lỗ hổng mà báo cáo chỉ ra, thủ phạm phải tìm cách nắm quyền điều khiển và mở khóa chiếc điện thoại đó. Đây là rào cản khó vượt qua nhất và hiếm khi xảy ra, vì vậy phương thức tấn công trong báo cáo mang tính lý thuyết nhiều hơn. Trong trường hợp này, bảo vệ thiết bị đồng nghĩa với việc ngăn chặn người khác lấy cắp và mở khóa điện thoại của bạn.