Phát hiện lỗ hổng bảo mật lớn trên smartphone Xiaomi

Công ty eScan Antivirus tại Ấn Độ vừa tuyên bố phát hiện ra một số lỗi bảo mật trên các thiết bị của Xiaomi. Đầu tiên là trên ứng dụng Mi Mover cho phép chuyển cài đặt và dữ liệu từ các thiết bị Android khác sang điện thoại Xiaomi. Tuy nhiên, khi thực hiện chuyển đổi giữa hai thiết bị Xiaomi với nhau, các dữ liệu hệ thống và những thông tin riêng tư của người dùng liên quan tới thanh toán cũng sẽ được di chuyển, đúng ra thì tác vụ này đòi hỏi phải nhập mật khẩu để xác nhận. Nhưng thử nghiệm của eScan Antivirus giữa 2 chiếc Mi Max 2 và Redmi 4A đã không thấy xuất hiện bất kỳ bước hỏi mật khẩu nào. Như vậy, kẻ gian hoàn toàn có thể di chuyển thông tin và dữ liệu từ smartphone của nạn nhân về máy của chúng và moi dần thông tin trong đó. Tuy nhiên, Xiaomi cũng có thể lý giải rằng, nếu cả hai máy đều đã đăng nhập vào một tài khoản Mi Cloud thì việc hỏi lại mật khẩu chia sẻ dữ liệu là không cần thiết.

Tiếp theo là lỗ hổng Quản trị viên thiết bị để bảo vệ điện thoại của bạn khi nó vô tình rơi vào tay của kẻ xấu. Nếu đúng như dự kiến, chiếc smartphone bị mất sẽ yêu cầu mật khẩu để có thể truy cập được, tuy nhiên khi ứng dụng chống trộm Cerberus bị gỡ bỏ, thiết bị sẽ không yêu cầu mật khẩu nữa.

Trong các diễn biến sau đó, Xiaomi không thừa nhận kết quả kiểm tra này và cho rằng "Chúng tôi có tất cả các bước để đảm bảo thiết bị và dịch vụ tuân theo chính sách bảo mật của hãng". Xiaomi cũng kêu gọi mọi người nên sử dụng mã PIN, hình vẽ hoặc vân tay để giảm thiểu nguy cơ bị đánh cắp thông tin.

Theo Androidauthority

Minh Huệ