-
Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80
-
Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID?
-
Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh
-
Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai?
-
Cảnh ngao ngán tại khu nhà giá trăm triệu/m2 ở Hà Nội, mưa tạnh 3 ngày nước vẫn ngập nửa người
-
Kế hoạch chạy trốn bất thành của kẻ cầm đầu đường dây đánh bạc 88.000 tỷ
-
Điều bất ngờ phía sau màn cầu hôn "nóng" nhất buổi sơ duyệt diễu binh 2/9
-
Lời khai bất ngờ của nam thanh niên sinh năm 2003 say xỉn, lái xe máy tông ngã cán bộ Công an làm nhiệm vụ A80
-
Hàn Quốc: Cựu đệ nhất phu nhân, cựu thủ tướng bị truy tố cùng ngày
-
8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im
-
Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh
-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
Công nghệ
16/08/2017 10:18Xiaomi Việt Nam phản ứng trước cáo buộc về lỗ hổng bảo mật trên hệ điều hành MIUI?
Trước cáo buộc của hãng bảo mật Ấn Độ eScan Antivirus về những lỗ hổng bảo mật trên hệ điều hành MIUI có thể khiến các smartphone của hãng gặp nguy, đại diện Xiaomi Việt Nam cho biết "không đồng tình với những cáo buộc này".
Lỗ hổng mới được phát hiện trên MIUI |
Cuối tuần qua, hãng bảo mật Ấn Độ eScan Antivirus đã công bố báo cáo cho thấy những lỗ hổng mới phát hiện từ một số ứng dụng của hệ điều hành MIUI đang được cài đặt trên các smartphone của Xiaomi.
Cụ thể, bản báo cáo của eScan Antivirus cho biết ứng dụng Mi Mover, một ứng dụng được cài đặt trên hệ điều hành MIUI cho phép chuyển cài đặt và dữ liệu từ các thiết bị Android khác sang điện thoại của Xiaomi có những lỗ hổng khiến smartphone của hãng này có thể thành mồi ngon của tin tặc.
Thông thường, để bảo vệ dữ liệu, người dùng phải cung cấp mật khẩu trước khi bật ứng dụng Mi Mover. Thế nhưng, ứng dụng Mi Mover gần như không không yêu cầu mật khẩu hay các hình thức bảo mật khác trước khi chuyển đổi dữ liệu giữa hai chiếc Mi Max 2 và Redmi 4A.
Ngoài ra, một lỗ hổng khác nữa trên MIUI được eScan Antivirus phát hiện ra là tính năng quản trị thiết bị khi chiếc Mi Max 2 đã tắt yêu cầu nhập mật khẩu để cấp quyền truy cập quản trị cho thiết bị.
Những lỗ hổng này khá nguy hiểm và sẽ tạo điều kiện cho tin tặc có thể chiếm quyền quản trị thiết bị và đánh cắp dữ liệu người dùng một cách dễ dàng.
Tuy nhiên, trong thông cáo báo chí vừa phát đi chiều 14/8, đại diện Xiaomi tại Việt Nam cho biết không đồng ý với những cáo buộc của eScan. Đồng thời khẳng định: "Xiaomi cam kết thực hiện tất cả các giải pháp có thể nhằm đảm bảo mọi thiết bị và dịch vụ của chúng tôi tuân thủ tất cả các chính sách bảo mật của hãng".
"Bất cứ cá nhân hoặc tổ chức nào nhận được quyền truy cập vật lý vào một chiếc điện thoại đã mở khóa đều có khả năng thực hiện các hành vi gây hại. Và điện thoại đã mở khóa khiến dữ liệu người dùng có nguy cơ dễ dàng bị đánh cắp. Đó là lý do vì sao Xiaomi luôn khuyến khích người dùng cẩn trọng trong việc bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, đường nối (Pattern) hoặc cảm biến vân tay được trang bị sẵn trên các mẫu smartphone. Trên thực tế, việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi trong lần sử dụng đầu tiên", đại diện Xiaomi cho hay.
Mi Mover là một công cụ thuận tiện để người dùng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới. Để Mi Mover bắt đầu hoạt động, người dùng bắt buộc phải cài đặt mật khẩu.
Quan trọng hơn, để sử dụng Mi Mover, điện thoại phải trong tình trạng mở khóa. Vì thế, có đến hai lớp bảo vệ người dùng là mở khóa điện thoại và nhập mật khẩu cho Mi Mover.
Ngoài ra, đại diện Xiaomi cho hay bên cạnh bản báo cáo của eScan, "nhóm phụ trách bảo mật của một hãng" đã cho biết, để khai thác lỗ hổng mà báo cáo chỉ ra, thủ phạm phải tìm cách nắm quyền điều khiển và mở khóa chiếc điện thoại đó. Đây là rào cản khó vượt qua nhất và hiếm khi xảy ra, vì vậy phương thức tấn công trong báo cáo mang tính lý thuyết nhiều hơn. Trong trường hợp này, bảo vệ thiết bị đồng nghĩa với việc ngăn chặn người khác lấy cắp và mở khóa điện thoại của bạn.
Theo Duy Vũ (Ictnews.vn)








- Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80 (14:06)
- Tottenham "nổ" bom tấn đắt chưa từng có (14:05)
- Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID? (14:02)
- Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh (18 phút trước)
- Ly hôn 7 tháng, tôi chết lặng khi thấy "tiểu tam" khoe con trên Facebook (20 phút trước)
- Giá nhà tại TP.HCM khó hạ nhiệt vì lý do này (22 phút trước)
- Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai? (22 phút trước)
- Cảnh ngao ngán tại khu nhà giá trăm triệu/m2 ở Hà Nội, mưa tạnh 3 ngày nước vẫn ngập nửa người (25 phút trước)
- Nga đánh chìm tàu Hải quân Ukraine bằng xuồng không người lái (28 phút trước)
- Phim của Hoài Linh mới chiếu đã flop thảm: Doanh thu kém Mưa Đỏ 14 lần, MXH không ai nhắc (28 phút trước)




