Nền tảng MIUI của Xiaomi bị tố có lỗi bảo mật

Gốc
Hãng an ninh mạng eScan Antivirus (Ấn Độ) vừa phát hiện một số lỗi bảo mật trong nền tảng MIUI của Xiaomi, đặc biệt liên quan đến ứng dụng Mi Mover.

Nền tảng MIUI của Xiaomi bị tố có lỗi bảo mật - Ảnh 1

Các smartphone của Xiaomi rất được người dùng ưa chuộng

Theo Android Authority, Xiaomi là một trong 5 nhà sản xuất điện thoại thông minh Android hàng đầu thế giới. Chính vì vậy, những lỗ hổng bảo mật của hãng có thể ảnh hưởng đến hàng triệu người sử dụng.

Một trong số các lỗ hổng được phát hiện trong ứng dụng Mi Mover. Đây là ứng dụng cho phép người dùng chuyển cài đặt cũng như các dữ liệu từ thiết bị Android sang điện thoại Xiaomi.

Trong quá trình vận hành, Mi Mover sẽ ghi đè lên khu vực hộp cát bảo vệ (sandbox) của Android. Tuy nhiên, lỗi này không xuất hiện trong quá trình chuyển đổi giữa hai thiết bị Xiaomi. Cụ thể, thay vì phải cung cấp mật khẩu xác nhận trước khi sử dụng Mi Mover, ứng dụng lại bỏ qua khi chuyển dữ liệu giữa hai thiết bị Max 2 và Redmi 4A.

Điều này sẽ trở thành vấn đề nghiêm trọng nếu ai đó truy cập vào thiết bị Xiaomi của bạn bởi họ có thể nhân bản hệ thống và dữ liệu ứng dụng mà không gặp rắc rối nào. Ngoài ra, nếu không có tính năng bảo vệ sandbox tích hợp của Android, người dùng cũng không có sự bảo vệ dự phòng từ chính hệ thống.

Lỗ hổng bảo mật đáng chú ý khác đến từ các ứng dụng quản trị thiết bị. Các ứng dụng bảo mật sử dụng quyền quản trị viên của Android để xóa toàn bộ dữ liệu nếu chẳng may rơi vào tay kẻ xấu và để làm như vậy thường phải đòi hỏi mật khẩu xác nhận, và yêu cầu này cũng đã không xuất hiện khi ứng dụng chống trộm Cerberus bị gỡ ra khỏi Mi Max 2.

Hiện tại Xiaomi không đồng tình với báo cáo này và cho biết hãng đã làm tất cả các bước có thể để đảm bảo thiết bị và dịch vụ tuân thủ chính sách bảo mật. Ngoài ra, Xiaomi cũng kêu gọi mọi người sử dụng mã PIN, hình vẽ (pattern) hoặc dấu vân tay để giảm thiểu nguy cơ người khác có thể truy cập vào thiết bị.

Thành Luân

Tin nóng

Tin mới