Lỗi bảo mật nghiêm trọng vừa được phát hiện trên MIUI của Xiaomi

Mới đây, một công ty bảo mật của Ấn Độ là eScan đã phát hiện ra lỗ hổng bảo mật trên Xiaomi. Lỗ hổng này xuất phát từ ứng dụng Mi Mover, ứng dụng cho phép di chuyển dữ liệu và cài đặt các ứng dụng từ điện thoại Android bất kỳ sang máy Xiaomi. Về mặc định, ứng dụng sẽ yêu cầu mật khẩu để có thể sử dụng Mi Mover.

Lỗ hổng bảo mật đã giáng một đòn mạnh vào Xiaomi.

Tuy nhiên, khi thử nghiệm di chuyển giữa Mi Max 2 và Redmi 4A. Mi Mover đã không yêu cầu mật khẩu, kể cả dấu vân tay hay mã mở khóa máy khi sử dụng Mi Mover.

Mi Mover giúp người dùng di chuyển ứng dụng từ điện thoại Android sang MIUI.

Một lỗi rất đáng chú ý khác đến từ tính năng quản trị viên trên MIUI. Thông thường, nhằm bảo vệ người dùng, hệ thống sẽ yêu cầu người dùng xác nhận quyền quản trị bằng mật khẩu với mỗi ứng dụng cài đặt ở trong máy. Nhưng khi tiến hành gỡ ứng dụng chống trộm Cerberus trên Xiaomi Mi Max 2, hệ thống đã không yêu cầu người dùng nhập mật khẩu khi xóa ứng dụng.

Về phía Xiaomi, họ đã phản đối các thông tin đưa ra từ eScan Antivirus. Xiaomi vẫn khẳng định các thiết bị của họ vẫn được bảo vệ nghiêm ngặt và khuyên người dùng nên sử dụng mã PIN hay vân tay để tránh những rủi ro bảo mật.