(PCWorldVN) Xiaomi Mi4 LTE, mẫu smartphone Android bán chạy nhất tại Trung Quốc vừa bị phát hiện có cài sẵn phần mềm độc hại cũng như phiên bản Android 'tả pín lù' chưa được chứng thực tiềm ẩn nhiều rủi ro về bảo mật.
Cụ thể, trang tin tức chuyên về bảo mật TheHackerNews ngày 6/3 cho biết, vào hôm thứ Năm 5/3, hãng bảo mật Bluebox có trụ sở tại San Francisco (Mỹ) cho biết các chuyên gia của họ đã phát hiện ra 2 vấn đề nghiêm trọng liên quan đến bảo mật trên chiếc smartphone mới của nhà sản xuất Trung Quốc Xiaomi là Mi4 LTE.
Theo chuyên gia Andrew Blaich tại Bluebox, chiếc Xiaomi Mi4 LTE không an toàn để sử dụng ngay ở thời điểm người dùng "đập hộp" để sử dụng lần đầu tiên bởi các kiểm tra được thực hiện tại hãng bảo mật này đã cho thấy mẫu smartphone từng lập kỳ tích bán được 25.000 chiếc chỉ sau 15 giây mở bán tại Ấn Độ thông qua nhà bán lẻ trực tuyến Flipkart dường như đã được cài đặt sẵn vài phần mềm nguy hại (phần mềm gián điệp cũng như phần mềm quảng cáo) cũng như một phiên bản Androd chưa được chứng thực.
Cụ thể, chuyên gia Blaich cho biết, với sự trợ giúp của vài công cụ quét malware và virus thông dụng, các chuyên gia tại Bluebox phát hiện Mi4 LTE chứa 6 phần mềm đáng ngờ và hành xử của chúng được các công cụ bảo mật gán cờ nhận dạng là malware (phần mềm nguy hại), spyware (phần mềm gián điệp) hay adware (phần mềm quảng cáo).
Xiaomi giới thiệu Mi4 năm 2014
Cụ thể, trang tin tức chuyên về bảo mật TheHackerNews ngày 6/3 cho biết, vào hôm thứ Năm 5/3, hãng bảo mật Bluebox có trụ sở tại San Francisco (Mỹ) cho biết các chuyên gia của họ đã phát hiện ra 2 vấn đề nghiêm trọng liên quan đến bảo mật trên chiếc smartphone mới của nhà sản xuất Trung Quốc Xiaomi là Mi4 LTE.
Theo chuyên gia Andrew Blaich tại Bluebox, chiếc Xiaomi Mi4 LTE không an toàn để sử dụng ngay ở thời điểm người dùng "đập hộp" để sử dụng lần đầu tiên bởi các kiểm tra được thực hiện tại hãng bảo mật này đã cho thấy mẫu smartphone từng lập kỳ tích bán được 25.000 chiếc chỉ sau 15 giây mở bán tại Ấn Độ thông qua nhà bán lẻ trực tuyến Flipkart dường như đã được cài đặt sẵn vài phần mềm nguy hại (phần mềm gián điệp cũng như phần mềm quảng cáo) cũng như một phiên bản Androd chưa được chứng thực.
Cụ thể, chuyên gia Blaich cho biết, với sự trợ giúp của vài công cụ quét malware và virus thông dụng, các chuyên gia tại Bluebox phát hiện Mi4 LTE chứa 6 phần mềm đáng ngờ và hành xử của chúng được các công cụ bảo mật gán cờ nhận dạng là malware (phần mềm nguy hại), spyware (phần mềm gián điệp) hay adware (phần mềm quảng cáo).
Xiaomi giới thiệu Mi4 năm 2014
Ở góc độ hệ điều hành, theo TheHackerNews, các chuyên gia tại Bluebox nhận thấy phiên bản Android cài trên Mi4 LTE là sự kết hợp giữa Android KitKat, Jelly Bean và thậm chí các phiên bản Android trước.
Bằng cách sử dụng đánh giá bảo mật di động riêng của hãng mang tên Trustable, các chuyên gia Bluebox phát hiện mẫu smartphone Mi4 LTE mà họ mang ra phân tích tiềm ẩn nguy cơ bị tấn công bởi hàng loạt lỗ hổng bảo mật được phát hiện dạo gần đây như Masterkey, FakeID và Towelroot.
Bên cạnh đó, xét về tổng thể, cũng theo các chuyên gia Bluebox, chiếc smartphone Mi4 LTE của Xiaomi dễ bị tổn thương trước tất cả lỗ hổng bảo mật lớn, ngoại trừ lỗi Heartbleed. Tuy nhiên, chuyên gia Blaich cũng nói thêm rằng Mi4 LTE là thiết bị đã được root và cũng như cung cấp một chế độ USB debugging có thể được kích hoạt mà không cần đưa ra thông tin cảnh báo cho chủ nhân thiết bị nhằm "nói chuyện" với một máy tính được kết nối.
Trong email gửi đến trang TheHackerNews, người phát ngôn của Xiaomi cho biết hãng đang điều tra vấn đề mà Bluebox đưa ra và rất có thể đã có điều gì đó không chính xác trong báo cáo từ phía Bluebox.
Đại diện Xiaomi quả quyết rằng các thiết bị Xiaomi "chính hiệu" không bị root và không bao giờ cài sẵn phần mềm nguy hại, đồng thời khẳng định thiết bị mà Bluebox kiểm tra đã không sử dụng một bản ROM MIUI tiêu chuẩn.
Hơn thế nữa, đại diện Xiaomi khẳng định, hoàn toàn trái ngược với tuyên bố của Bluebox, MIUI là một phiên bản Android thực sự và điều đó có nghĩa là MIUI tuân thủ các quy định của Google về phát triển Android cũng như đã vượt qua các thử nghiệm chứng thực theo quy định để có thể bán ra tại Trung Quốc và cả thị trường toàn cầu.
Theo : http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2015/03/1238330/dien-thoai-xiaomi-mi4-lte-bi-to-cai-san-phan-mem-gian-diep/