TIN TỨC

14
tháng 08
2017
Ngày 14/08/2017

Xiaomi phản hồi về cáo buộc Mi-Mover không an toàn

Làng smartphone gần đây từng rộ thông tin công ty chuyên nghiên cứu bảo mật mạng eScan (Ấn Độ) đã phát hiện một lỗ hổng bảo mật trong Mi-Mover, vốn là một ứng dụng được tích hợp sẵn trong hệ điều hành MIUI của Xiaomi chuyên hỗ trợ chuyển cài đặt và dữ liệu từ các thiết bị Android khác (phiên bản 4.2 hoặc cao hơn) sang điện thoại của Xiaomi.

Cụ thể, phát hiện của eScan cho thấy quá trình trao đổi dữ liệu giữa 2 smartphone Xiaomi với nhau dùng ứng dụng Mi-Mover đã không đòi hỏi người dùng phải cung cấp mã PIN của thiết bị trước khi di chuyển với một số ứng dụng phổ biến như Twitter. Được biết, quá trình chuyển đổi dữ liệu giữa 2 thiết bị ngoài việc “di chuyển” những thiết lập trên smartphone còn bao gồm cả những thông tin nhạy cảm có tính chất cá nhân của người dùng. Chính vì điều này mà theo như eScan cảnh báo, người dùng có thể dễ dàng để lọt những dữ liệu cá nhân quý giá vào tay kẻ xấu một cách dễ dàng.

Đối với Xiaomi, bảo mật thông tin người dùng là ưu tiên quan trọng nhất.

Theo cập nhật mới nhất từ Xiaomi, Mi Mover là một công cụ thuận tiện để người dùng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới. Để bắt đầu sử dụng Mi Mover, người dùng bắt buộc phải cài đặt mật khẩu và quan trọng hơn, để tiếp tục dùng Mi Mover, điện thoại phải ở trong tình trạng đã mở khóa. Vì vậy, cơ bản đã có đến hai lớp bảo vệ người dùng là mở khóa điện thoại và nhập mật khẩu cho Mi Mover.

Xiaomi cũng dẫn lại báo cáo của eScan cho biết để có thể khai thác lỗ hổng mà nhóm nghiên cứu chỉ ra, thủ phạm cần phải tìm cách nắm quyền điều khiển và mở khóa chiếc điện thoại đó. Đây là rào cản khó vượt qua nhất và hiếm khi xảy ra, vì vậy phương thức tấn công trong báo cáo này mang tính lý thuyết nhiều hơn. Trong trường hợp này, bảo vệ thiết bị đồng nghĩa với việc ngăn chặn người khác lấy cắp và mở khóa điện thoại của bạn.

Đối với Xiaomi, bảo mật thông tin người dùng là ưu tiên quan trọng nhất. Bất cứ cá nhân hoặc tổ chức nào nhận được quyền truy cập vật lý vào một chiếc điện thoại đã mở khóa đều có khả năng thực hiện các hành vi gây hại. Một chiếc điện thoại một khi đã mở khóa đồng nghĩa với việc dữ liệu người dùng có nguy cơ dễ dàng bị đánh cắp.

Xiaomi vẫn luôn khuyến khích người dùng cẩn trọng trong việc bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, hình vẽ bảo mật (Pattern), hoặc cảm biến vân tay được trang bị sẵn trên các mẫu smartphone của hãng. Trên thực tế, việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi trong lần sử dụng đầu tiên.

Nguồn: pcworld.com.vn