Nhiều chuyên gia an ninh mạng lo ngại vấn đề bảo mật trên điện thoại Xiaomi cài phần mềm ẩn trên máy mà người dùng không biết.

Trong khi chuyên gia khoa học máy tính lo ngại về nguy cơ bảo mật, Xiaomi coi những ứng dụng ẩn được phát hiện không phải là mối nguy với người dùng smartphone và chúng chỉ nhằm mục đích cung cấp những trải nghiệm tốt hơn trong tương lai cho người dùng.



Theo TechinAsia, trang blog chuyên về bảo mật The Hacker News vừa cho ra mắt một báo cáo của chuyên gia khoa học máy tính Thijs Broenink về việc Xiaomi đã âm thầm cài đặt những ứng dụng ẩn trên smartphone của hãng. Những ứng dụng này được cập nhật lặng lẽ và luôn luôn tái xuất hiện sau khi xóa chúng đi.

Ông Thijs nhận ra điều này sau khi phát hiện ra một ứng dụng ẩn được cài đặt sẵn trong smartphone của Xiaomi có tên là AnalyticsCore.apk luôn tự động kiểm tra cập nhật mới mỗi ngày. "Trong khi kiểm tra cập nhật, ứng dụng này cũng gửi đi thông tin nhận dạng thiết bị như số IMEI, Model, địa chỉ MAC, nonce, tên gói cũng như chữ kí số của smartphone", báo cáo của ông Thijs viết.

Câu hỏi được đặt ra lúc này là liệu các ứng dụng ẩn trên điện thoại Xiaomi có an toàn? Ông Thijs cho biết không có cách nào để xác nhận các ứng dụng ẩn sẽ tải về thứ gì và các bản cập nhật đều được thực hiện trên một kết nối HTTP thiếu an toàn. Do vậy, ông Thijs không loại trừ khả năng các ứng dụng ẩn có thể bị lợi dụng để cài mã độc lên smartphone của người dùng.

Phóng viên của TechinAsia đã liên hệ được với Xiaomi để giải đáp về những thắc mắc. Đại diện của hãng cho biết người dùng không nên lo lắng: "AnalyticsCore.apk chỉ đơn giản là một ứng dụng được cài sẵn trên hệ thống của MIUI nhằm mục đích cung cấp dữ liệu để cải thiện trải nghiệm người dùng tương tự như MIUI Error Analytics vậy". Được biết, MIUI là phiên bản tùy biến của Android được dùng rộng rãi trên các smartphone Xiaomi.

Ngoài ra, Xiaomi cũng cho biết những ứng dụng ẩn được tự động cập nhật là để "đảm bảo trải nghiệm tốt hơn cho người dùng". Hãng cũng cam đoan rằng việc cập nhật luôn luôn an toàn. "Như một biện pháp bảo mật, MIUI sẽ kiểm tra chữ kí số để đảm bảo rằng chỉ có các file APK với chữ kí được xác nhận và an toàn mới được cài đặt hoặc cập nhật", đại diện của Xiaomi cho biết. Bên cạnh đó, người này cũng bổ sung thêm là các kết nối HTTPS an toàn hơn đang được dần thay thế kết nối HTTP trên MIUI từ tháng 4.

Nhìn chung, theo lời của Xiaomi thì hãng chỉ muốn thu thập dữ liệu để cải thiện trải nghiệm của người dùng và họ cũng không phải là hãng Android duy nhất làm điều này. Trong trường hợp bạn không thích những ứng dụng ẩn của Xiaomi, TechinAsia khuyên bạn nên cài một ứng dụng tường lửa để ngăn chúng tự động cập nhật.

Theo vnreview

0 nhận xét:

Đăng nhận xét

 
Top