MIUI bị cáo buộc dính lỗi bảo mật nghiêm trọng, Xiaomi Việt Nam phản hồi ra sao?

MIUI bị cáo buộc dính lỗi bảo mật nghiêm trọng, Xiaomi Việt Nam phản hồi ra sao?
Theo: Minh Trang Theo Trí Thức Trẻ
Thể loại: Sản Phẩm Công Nghệ
Xiaomi đã chính thức phản hồi trước những cáo buộc về lỗ hổng bảo mật cho phép kẻ xấu đánh cắp dữ liệu cá nhân của người dùng.

Mới đây, một công ty an ninh mạng Ấn Độ mang tên eScan đã phát hiện một lỗ hổng bảo mật trong phần mềm Mi Mover, thuộc hệ điều hành MIUI của Xiaomi. Đây là ứng dụng cho phép chuyển cài đặt và dữ liệu từ các thiết bị Android khác sang điện thoại của Xiaomi.

Cụ thể, thông thường khi chuyển dữ liệu, người dùng sẽ được yêu cầu nhập mật khẩu trước khi kích hoạt Mi Mover. Nhưng theo những gì mà eScan thử nghiệm chuyển dữ liệu giữa Mi Max 2 và Redmi 4A, Mi Mover lại không yêu cầu người dùng làm điều này. Điều này mở ra nguy cơ về việc người dùng bị đánh cắp dữ liệu cá nhân vào tay kẻ xấu.

Ứng dụng Mi Mover

Ứng dụng Mi Mover

Một lỗ hổng khác được eScan phát hiện nằm ở tính năng "Quản trị viên thiết bị". Đây là tính năng được sử dụng để xác nhận quyền truy cập quản trị cao nhất dành cho ứng dụng trong máy, và nó cũng yêu cầu người dùng nhập mật khẩu mỗi khi kích hoạt hay vô hiệu hóa. Tuy nhiên qua thử nghiệm với ứng dụng chống trộm Ceberus (vốn yêu cầu quyền quản trị viên), nó có thể bị vô hiệu hóa dễ dàng mà không cần nhập mật khẩu.

Mới đây, Xiaomi Việt Nam đã chính thức đưa ra phản hồi về những cáo buộc của eScan. Sau đây là toàn văn thông cáo của Xiaomi:

Đối với Xiaomi, bảo mật thông tin người dùng là ưu tiên quan trọng nhất.

Hôm nay, eScan đã chia sẻ một báo cáo liệt kê những mối quan ngại về MIUI. Chúng tôi hoàn toàn không đồng ý với những cáo buộc eScan đưa ra. Là một công ty Internet toàn cầu, Xiaomi cam kết thực hiện tất cả các giải pháp có thể, nhằm đảm bảo mọi thiết bị và dịch vụ của chúng tôi tuân thủ tất cả các chính sách bảo mật của hãng.

Bất cứ cá nhân hoặc tổ chức nào nhận được quyền truy cập vật lý vào một chiếc điện thoại đã mở khóa đều có khả năng thực hiện các hành vi gây hại. Và điện thoại đã mở khóa khiến dữ liệu người dùng có nguy cơ dễ dàng bị đánh cắp.

Đó là lý do vì sao Xiaomi luôn khuyến khích người dùng cẩn trọng trong việc bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, đường nối (Pattern), hoặc cảm biến vân tay được trang bị sẵn trên các mẫu smartphone của chúng tôi. Trên thực tế, việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi trong lần sử dụng đầu tiên.

Mi Mover là một công cụ thuận tiện để người dùng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới. Để Mi Mover bắt đầu hoạt động, người dùng bắt buộc phải cài đặt mật khẩu.

Quan trọng hơn, để sử dụng Mi Mover, điện thoại phải trong tình trạng mở khóa.

Vì thế, có đến hai lớp bảo vệ người dùng – mở khóa điện thoại và nhập mật khẩu cho Mi Mover.

Bên cạnh đó, theo báo cáo của eScan, Nhóm Phụ trách Bảo mật của một hãng đã cho biết: “Để khai thác lỗ hổng mà báo cáo chỉ ra, thủ phạm cần phải tìm cách nắm quyền điều khiển và mở khóa chiếc điện thoại đó. Đây là rào cản khó vượt qua nhất và hiếm khi xảy ra, vì vậy phương thức tấn công trong báo cáo này mang tính lý thuyết nhiều hơn. Trong trường hợp này, bảo vệ thiết bị đồng nghĩa với việc ngăn chặn người khác lấy cắp và mở khóa điện thoại của bạn.”

Như vậy, Xiaomi nói rằng những cáo buộc về phần mềm Mi Mover là không chính xác, do kẻ xấu sẽ cần phải vượt qua lớp bảo mật là màn hình khóa trước khi có thể sử dụng phần mềm. Đây là một nhiệm vụ không hề đơn giản, và tính đến thời điểm hiện tại thì vẫn chưa có cách nào để có thể làm được.

iPad Pro 2018 sẽ được trang bị chip A11X Bionic

tinybook tinybook 6 ngày 16 giờ
Sản Phẩm Công Nghệ
iPad Pro 2018 sẽ được trang bị chip A11X Bionic
Theo báo cáo mới đây của truyền thông Trung Quốc, các mẫu iPad Pro sắp ra mắt vào năm 2018 của Apple sẽ có bộ vi xử lý octa-core, được sản xuất trên tiến trình 7nm của TSMC.

Một OEM từ Trung Quốc sẽ cho ra mắt smartphone màn hình dẻo thực sự đầu tiên trên thế giới?

tinybook tinybook 6 ngày 16 giờ
Sản Phẩm Công Nghệ
Một OEM từ Trung Quốc sẽ cho ra mắt smartphone màn hình dẻo thực sự đầu tiên trên thế giới?
Bên cạnh việc được trang bị màn hình dẻo thực sự, smartphone này còn sở hữu một thông số cấu hình siêu khủng không thua kém bất kì mẫu flagship nào hiện nay.

Galaxy S9 sẽ ra mắt sớm và được trang bị công nghệ tương tự như Face ID?

tinybook tinybook 6 ngày 17 giờ
Sản Phẩm Công Nghệ
Galaxy S9 sẽ ra mắt sớm và được trang bị công nghệ tương tự như Face ID?
Liệu Samsung có học hỏi Apple để mang Face ID lên Galaxy S9 sắp tới hay không?

Lộ diện hình ảnh Xiaomi Mi Mix 2s với viền mỏng, không có "tai thỏ" như iPhone X

tinybook tinybook 6 ngày 19 giờ
Sản Phẩm Công Nghệ
Lộ diện hình ảnh Xiaomi Mi Mix 2s với viền mỏng, không có "tai thỏ" như iPhone X
Xiaomi dường như đã tìm ra cách để bỏ thiết kế giống như "tai thỏ" trên iPhone X.

Galaxy S9 sẽ được Samsung bán kèm tai nghe Bluetooth của AKG, có camera chụp chống chói

tinybook tinybook 6 ngày 19 giờ
Sản Phẩm Công Nghệ
Galaxy S9 sẽ được Samsung bán kèm tai nghe Bluetooth của AKG, có camera chụp chống chói
Khác với Galaxy S8, Galaxy S9 có thể sẽ đi kèm với một bộ tai nghe không dây trong hộp mang thương hiệu AKG.

iPhone X chính hãng VN/A có giá từ 29.99 triệu, lên kệ ngày 8/12

tinybook tinybook 1 tuần 1 giờ
Sản Phẩm Công Nghệ
iPhone X chính hãng VN/A có giá từ 29.99 triệu, lên kệ ngày 8/12
Đây là thông tin vừa được công bố bởi FPT Shop và F.Studio - hai trong số những đơn vị phân phối iPhone chính hãng tại Việt Nam.

Galaxy Note 8 cho bạn quá nhiều sự lựa chọn thú vị, iPhone X thì không

tinybook tinybook 1 tuần 4 giờ
Sản Phẩm Công Nghệ
Galaxy Note 8 cho bạn quá nhiều sự lựa chọn thú vị, iPhone X thì không
Đúng là iPhone X đang "làm mưa làm gió" trên thị trường di động hiện nay, nhưng Galaxy Note 8 của Samsung mới là thiết bị mang lại nhiều tiện ích cho người dùng nhất.

Con chip do chính Google sản xuất trên Pixel 2 sẽ là yếu tố khiến Samsung hay LG phải dè chừng

tinybook tinybook 1 tuần 5 giờ
Sản Phẩm Công Nghệ
Con chip do chính Google sản xuất trên Pixel 2 sẽ là yếu tố khiến Samsung hay LG phải dè chừng
Sức mạnh vượt trội, khả năng cải tiến không ngừng của Pixel Visual Core sẽ là thứ khiến Samsung, LG hay bất kì nhà sản xuất nào khác phải dè chừng.

Bản concept Galaxy X độc đáo với cơ chế trượt và dải loa ẩn ở mặt sau

tinybook tinybook 1 tuần 6 giờ
Sản Phẩm Công Nghệ
Bản concept Galaxy X độc đáo với cơ chế trượt và dải loa ẩn ở mặt sau
Bản concept này rất khác so với bằng sáng chế được cho là của Galaxy mà chúng ta vừa có dịp nhìn thấy cách đây vài ngày.

Có thể bạn chưa biết: tính năng quét mống mắt trên Galaxy Note 8 còn tốt hơn cả công nghệ nhận dạng vân tay mà FBI đang sử dụng

tinybook tinybook 1 tuần 6 giờ
Sản Phẩm Công Nghệ
Có thể bạn chưa biết: tính năng quét mống mắt trên Galaxy Note 8 còn tốt hơn cả công nghệ nhận dạng vân tay mà FBI đang sử dụng
Một lần nữa, người ta lại phải ngả mũ thán phục với những gì Samsung và Galaxy Note 8 làm được trong công nghệ bảo mật.

Galaxy A7 (2018) lộ diện trên website chính thức của Samsung

tinybook tinybook 1 tuần 6 giờ
Sản Phẩm Công Nghệ
Galaxy A7 (2018) lộ diện trên website chính thức của Samsung
Đây là một dấu hiệu cho thấy ngày giới thiệu Samsung Galaxy A7 (2018) không còn xa nữa.

BKAV đã vượt mặt Face ID của iPhone X như thế nào?

tinybook tinybook 1 tuần 7 giờ
Sản Phẩm Công Nghệ
BKAV đã vượt mặt Face ID của iPhone X như thế nào?
Không thể tin nổi, hệ thống bảo mật khuôn mặt Face ID của Apple trên iPhone X đã bị BKAV vượt mặt chỉ bằng một chiếc mặt nạ. Sau đây là toàn bộ câu chuyện về cách mà BKAV đã đạt được kỳ tích này.

Xiaomi và Samsung chia sẻ vị trí dẫn đầu thị trường di động Ấn Độ trong Quý 3/2017

tinybook tinybook 1 tuần 7 giờ
Sản Phẩm Công Nghệ
Xiaomi và Samsung chia sẻ vị trí dẫn đầu thị trường di động Ấn Độ trong Quý 3/2017
Riêng Xiaomi đã đạt được mức tăng trưởng đến 300% tại thị trường Ấn Độ trong quý vừa qua.

Cảnh đẹp Phú Yên qua ống kính điện thoại Xiaomi Mi A1

tinybook tinybook 1 tuần 8 giờ
Sản Phẩm Công Nghệ
Cảnh đẹp Phú Yên qua ống kính điện thoại Xiaomi Mi A1
Chuyến du lịch lần này tôi đã bỏ hết máy ảnh ở nhà, thay vào đó chỉ đem mỗi 1 chiếc smartphone và đây là những gì mà tôi gặt hái được.

Chuẩn bị thâu tóm Trần Anh, nhưng lãnh đạo Thế Giới Di Động có lẽ sẽ kém vui khi nhìn vào số liệu mới được kiểm toán công bố

tinybook tinybook 1 tuần 10 giờ
Sản Phẩm Công Nghệ
Chuẩn bị thâu tóm Trần Anh, nhưng lãnh đạo Thế Giới Di Động có lẽ sẽ kém vui khi nhìn vào số liệu mới được kiểm toán công bố
Cách đây 1 tháng, Trần Anh báo lỗ 4,9 tỷ đồng nhưng mới đây, kiểm toán KPMG sau khi soát xét đã công bố số lỗ của Trần Anh lên tới 11,7 tỷ đồng.

Lenovo sẽ tập trung vào thương hiệu điện thoại Motorola

tinybook tinybook 1 tuần 10 giờ
Sản Phẩm Công Nghệ
Lenovo sẽ tập trung vào thương hiệu điện thoại Motorola
Lenovo cho biết sẽ tập trung phát triển thương hiệu điện thoại Motorola, vốn được biết nhiều hơn trên toàn cầu như Nhật Bản, Úc và châu Âu.

Chiếc điện thoại Samsung 'Made in Vietnam': DN Việt chỉ làm nổi vỏ hộp và dây nối, toàn bộ 5 bộ phận cốt lõi đều do FDI làm

tinybook tinybook 1 tuần 11 giờ
Sản Phẩm Công Nghệ
Chiếc điện thoại Samsung Made in Vietnam: DN Việt chỉ làm nổi vỏ hộp và dây nối, toàn bộ 5 bộ phận cốt lõi đều do FDI làm
Phó TGĐ Samsung Việt Nam cho rằng cần ít nhất 10 năm để các doanh nghiệp Việt được tham gia sâu hơn của chuỗi sản xuất của tập đoàn này.

Vẫn còn quá nhiều nghi vấn về phương pháp qua mặt Face ID của BKAV

tinybook tinybook 1 tuần 12 giờ
Sản Phẩm Công Nghệ
Vẫn còn quá nhiều nghi vấn về phương pháp qua mặt Face ID của BKAV
Những thử nghiệm ngày hôm nay của BKAV chỉ là "Proof of Concept", và họ cũng thừa nhận điều đó.

Samsung mua siêu máy tính Cray® CS-Storm™ để phục vụ cho nghiên cứu phát triển trí thông minh nhân tạo

tinybook tinybook 1 tuần 12 giờ
Sản Phẩm Công Nghệ
Samsung mua siêu máy tính Cray® CS-Storm™ để phục vụ cho nghiên cứu phát triển trí thông minh nhân tạo
Động thái này cho thấy Samsung đang đầu tư ngày càng lớn hơn cho big data, AI và deep learning và xem đây như là tương lai của công ty.

Tốc độ kết nối LTE của Samsung Galaxy Note8 nhanh gấp đôi iPhone X

tinybook tinybook 1 tuần 13 giờ
Sản Phẩm Công Nghệ
Tốc độ kết nối LTE của Samsung Galaxy Note8 nhanh gấp đôi iPhone X
Có thể nhiều người không mấy quan tâm vấn đề này và chỉ khi ở một vị trí sóng kém, mạng chậm mới nhận ra được giá trị của sự khác biệt.

Đây là các vật dụng mà BKAV đã dùng để qua mặt Face ID trên iPhone X

tinybook tinybook 1 tuần 14 giờ
Sản Phẩm Công Nghệ
Đây là các vật dụng mà BKAV đã dùng để qua mặt Face ID trên iPhone X
Liệu có phải BKAV đã có thể làm được điều mà không công ty bảo mật nào thực hiện nổi?

CEO Nguyễn Tử Quảng nói về cách qua mặt Face ID: "Nó biết đâu là mặt thật, mặt giả nhưng mặt nửa giả nửa thật thì sao?"

tinybook tinybook 1 tuần 14 giờ
Sản Phẩm Công Nghệ
CEO Nguyễn Tử Quảng nói về cách qua mặt Face ID: "Nó biết đâu là mặt thật, mặt giả nhưng mặt nửa giả nửa thật thì sao?"
AI của Face ID đã được Apple huấn luyện rất tốt, nhưng đây cũng chính là điểm yếu lớn nhất của công nghệ bảo mật này.

BKAV có thể sử dụng Sony Xperia XZ1 để quét khuôn mặt 3D của nạn nhân và tạo ra chiếc mặt nạ giả

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
BKAV có thể sử dụng Sony Xperia XZ1 để quét khuôn mặt 3D của nạn nhân và tạo ra chiếc mặt nạ giả
Chỉ cần một chiếc smartphone Sony Xperia XZ1, kẻ xấu có thể đánh cắp khuôn mặt của bạn chỉ trong chưa đến một phút.

BKAV khẳng định: Face ID chưa đảm bảo an ninh như Apple đã công bố

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
BKAV khẳng định: Face ID chưa đảm bảo an ninh như Apple đã công bố
Họ cũng khuyến cáo người dùng iPhone X nên cẩn trọng khi sử dụng công nghệ bảo mật này.

Con trai 10 tuổi mở được iPhone X của mẹ, lại thêm 1 lần Face ID bị qua mặt

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
Con trai 10 tuổi mở được iPhone X của mẹ, lại thêm 1 lần Face ID bị qua mặt
Tiếp tục có thêm trường hợp Face ID bị qua mặt, nhưng lần này là con trai mở khóa được iPhone X của mẹ.

CEO Nguyễn Tử Quảng nhận định bảo mật Face ID kém bảo mật mống mắt của Samsung

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
CEO Nguyễn Tử Quảng nhận định bảo mật Face ID kém bảo mật mống mắt của Samsung
"Và tại thời điểm này cả hai phương pháp bảo mật này đều có thể bị vượt qua, vì vậy chúng không hề an toàn”.

BKAV vừa chứng minh Apple sai lần nữa bằng cách dùng mặt nạ qua mặt Face ID ở thiết lập bảo mật nhất

tinybook tinybook 1 tuần 16 giờ
Sản Phẩm Công Nghệ
BKAV vừa chứng minh Apple sai lần nữa bằng cách dùng mặt nạ qua mặt Face ID ở thiết lập bảo mật nhất
Vào lúc 9 giờ sáng nay, BKAV đã tổ chức một buổi họp báo để chia sẻ nhiều thông tin hơn về phương pháp đánh lừa Face ID bằng mặt nạ in 3D vừa mới công bố.

"Wow", Tim Cook đã thốt lên đầy ngạc nhiên khi biết Apple Watch Series 3 đã gián tiếp cứu một người đàn ông khỏi đàn cá mập

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
"Wow", Tim Cook đã thốt lên đầy ngạc nhiên khi biết Apple Watch Series 3 đã gián tiếp cứu một người đàn ông khỏi đàn cá mập
Đây là một tình huống tiêu biểu cho thấy tính năng gọi điện độc lập trên Apple Watch Series 3 "lợi hại" như thế nào.

Doogee Mix 2 lên kệ: giá 299,99 USD, gần như không viền, 4 camera, mở khóa bằng khuôn mặt

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
Doogee Mix 2 lên kệ: giá 299,99 USD, gần như không viền, 4 camera, mở khóa bằng khuôn mặt
Nếu bạn không hài lòng, điện thoại vẫn có đầu đọc dấu vân tay trên lưng, ngay bên dưới mô-đun máy ảnh.

Chúng ta có thể đã bị lừa, Galaxy S9+ có thể chưa từng xuất hiện trên Geekbench

tinybook tinybook 1 tuần 17 giờ
Sản Phẩm Công Nghệ
Chúng ta có thể đã bị lừa, Galaxy S9+ có thể chưa từng xuất hiện trên Geekbench
Có nhiều chứng cứ cho thấy kết quả test trên Geekbench của thiết bị được cho là của Galaxy S9+ có thể là giả mạo.
tinybook Công Nghệ Thông Tin



Chat