Xiaomi chính thức trả lời, sau cáo buộc cài phần mềm gián điệp trên smartphone

Cách đây vài ngày, Xiaomi bị cáo buộc cài đặt phần mềm gián điệp theo dõi người dùng trên các sản phẩm của mình. Tạo backdoor mà hacker có thể lợi dụng để thực hiện tấn công.

Mới đây, Xiaomi đã bị cáo buộc cài đặt các phần mềm gián điệp theo dõi và phần mềm quảng cáo vào trong smartphone của mình. Cáo buộc này do một sinh viên khoa máy tính tại một trường đại học Hà Lan đưa ra.

Thijs Broenink cho biết một ứng dụng có tên "AnalyticsCore.apk" chạy ngầm trong hệ thống của các thiết bị Xiaomi, có thể tạo backdoor để hãng điện thoại này cài đặt bất kỳ ứng dụng nào vào thiết bị mà người dùng không hề hay biết.


Theo chàng sinh viên này, nếu người dùng xóa ứng dụng đó đi, thì sau một lúc nó sẽ lại được khởi chạy. Ứng dụng này sẽ tiếp tục kiểm tra các bản cập nhật từ máy chủ của Xiaomi 24/7. Hơn thế nữa, nó có thể gửi thông tin người dùng trên thiết bị đó cho Xiaomi.

Sự việc trên đã khiến cho rất nhiều người sử dụng smartphone Xiaomi lo lắng, bởi thông tin cá nhân của họ có thể dễ dàng bị theo dõi. Hoặc trong một kịch bản khác, các hacker có thể lợi dụng lỗ hổng này để tấn công vào smartphone của người dùng.

Sau cáo buộc trên, Xiaomi cũng đã có câu trả lời chính thức và phủ nhận toàn bộ các cáo buộc:

“AnalyticsCore là một thành phần hệ thống của hệ điều hành MIUI, sử dụng với mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm của người dùng. Hệ điều hành MIUI có khả năng bảo mật cao, khi có thể kiểm tra chữ ký của các ứng dụng Analytics và đảm bảo rằng chỉ có các ứng dụng với chữ ký chính thức mới được phép cài đặt.

Bất kỳ file APK nào với chữ ký không được xác nhận, sẽ không thể cài đặt trên thiết bị. AnalyticsCore để có thể hoạt động tốt hơn, nó được phép tự động cập nhật phiên bản mới từ máy chủ. Bắt đầu từ phiên bản MIUI v7.3, đã cập nhật chứng chỉ HTTPS để tăng tính bảo mật khi tải dữ liệu từ trình duyệt web”.

Như vậy, theo như những gì Xiaomi cho biết thì ứng dụng AnalyticsCore không phải là một phần mềm gián điệp, hay backdoor mà các hacker có thể lợi dụng. Nó được phép tự động cập nhật từ máy chủ Xiaomi, nhưng sẽ ngăn chặn các file APK không rõ nguồn gốc.

Các chuyên gia an ninh và bảo mật vẫn đang tiếp tục điều tra để có kết quả chính xác cuối cùng
Share on Google Plus

About Tổng hợp

Tạp chí công nghệ 24h - Nơi update tin tức công nghệ chuyên sâu.

0 nhận xét:

Post a Comment