Xiaomi đã có thông tin trả lời về thiếu xót trên MIUI

Sau khi có công ty an ninh mạng Ấn Độ đưa ra cụ thể về nguy cơ bị xâm nhập & lấy đi thông tin vì có thiếu sót về bảo mật trên hệ điều hành MIUI, Xiaomi Trung Quốc đã chính thức có đáp trả về vấn đề trên.

Trong thông cáo mà phía Xiaomi gửi cho báo chí họ đã cho hay : " họ hoàn toàn không đồng ý với những cáo buộc eScan đưa ra" & khẳng định rằng : Xiaomi đã cam kết thực hiện tất cả các giải pháp có thể để đảm bảo các thiết bị cũng như dịch vụ của mình nhằm tuân thủ tất cả các chính sách bảo mật của họ. Họ còn cho biết, nếu ai đó có quyền truy cập khi chiếc điện thoại đã mở khóa cũng đều có thể có các hành vi gây hại nếu muốn, do vậy họ muốn khuyến cáo người dùng nên tự biết cách bảo mật dữ liệu riêng tư của mình bằng cách đặt mã PIN, partern or cảm biến vân tay tích hợp sẵn trên máy.

Xiaomi cũng cho hay, Mi Mover là 1 công cụ có chức năng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới & để Mi Mover có thể hoạt động, bạn bắt buộc phải cài đặt mật khẩu, tiếp theo để sử dụng nó điện thoại của bạn phải trong tình trạng mở khóa. Chính vì vậy nếu bạn muốn truy cập dữ liệu bắt buộc phải mở khóa điện thoại & nhập mật khẩu mà bạn đã cài trước đó của Mi Mover.

Trước đó, eScan Antivirus 1 công ty an ninh mạng Ấn Độ đã phát hiện ra 1 số thiếu sót khá nghiêm trọng trên giao diện MIUI của Xiaomi, thiếu sót mới xuất phát từ 1 số ứng dụng & tính năng nhất định trên các model smartphone của công ty Trung Quốc này.

Theo eScan, ngược lại với thông tin phản hồi của Xiaomi thì ứng dụng Mi Mover 1 ứng dụng cho phép chuyển mọi thiết lập & dữ liệu từ các thiết bị Android khác sang điện thoại Xiaomi, không yêu cầu nhập mật khẩu hoặc các hình thức bảo mật khác từ người dùng trước khi chuyển đổi, điều này đã tạo điều kiện cho các hacker xâm nhập hệ thống & có thể lấy cắp dữ liệu trong ứng dụng 1 cách rất dễ dàng. Thiếu sót về bảo mật thứ hai trên MIUI là từ tính năng quản trị thiết bị, thiếu sót này phát hiện trên Mi Max 2 đã bị tắt & không hề yêu cầu người dùng nhập mật khẩu để cấp quyền truy cập quản trị cho thiết bị, 1 thông tin khá nguy hiểm nếu như tin tặc có thể chiếm quyền quản trị thiết bị & đánh cắp nó.

Theo vnreview.

 

Chưa có câu trả lời nào