Logo

      Xiaomi chính thức trả lời, sau cáo buộc cài phần mềm gián điệp trên smartphone

      TVD,  

      Cách đây vài ngày, Xiaomi bị cáo buộc cài đặt phần mềm gián điệp theo dõi người dùng trên các sản phẩm của mình. Tạo backdoor mà hacker có thể lợi dụng để thực hiện tấn công.

      Mới đây, Xiaomi đã bị cáo buộc cài đặt các phần mềm gián điệp theo dõi và phần mềm quảng cáo vào trong smartphone của mình. Cáo buộc này do một sinh viên khoa máy tính tại một trường đại học Hà Lan đưa ra.

      Thijs Broenink cho biết một ứng dụng có tên "AnalyticsCore.apk" chạy ngầm trong hệ thống của các thiết bị Xiaomi, có thể tạo backdoor để hãng điện thoại này cài đặt bất kỳ ứng dụng nào vào thiết bị mà người dùng không hề hay biết.

      Theo chàng sinh viên này, nếu người dùng xóa ứng dụng đó đi, thì sau một lúc nó sẽ lại được khởi chạy. Ứng dụng này sẽ tiếp tục kiểm tra các bản cập nhật từ máy chủ của Xiaomi 24/7. Hơn thế nữa, nó có thể gửi thông tin người dùng trên thiết bị đó cho Xiaomi.

      Sự việc trên đã khiến cho rất nhiều người sử dụng smartphone Xiaomi lo lắng, bởi thông tin cá nhân của họ có thể dễ dàng bị theo dõi. Hoặc trong một kịch bản khác, các hacker có thể lợi dụng lỗ hổng này để tấn công vào smartphone của người dùng.

      Sau cáo buộc trên, Xiaomi cũng đã có câu trả lời chính thức và phủ nhận toàn bộ các cáo buộc:

      “AnalyticsCore là một thành phần hệ thống của hệ điều hành MIUI, sử dụng với mục đích phân tích dữ liệu nhằm cải thiện trải nghiệm của người dùng. Hệ điều hành MIUI có khả năng bảo mật cao, khi có thể kiểm tra chữ ký của các ứng dụng Analytics và đảm bảo rằng chỉ có các ứng dụng với chữ ký chính thức mới được phép cài đặt.

      Bất kỳ file APK nào với chữ ký không được xác nhận, sẽ không thể cài đặt trên thiết bị. AnalyticsCore để có thể hoạt động tốt hơn, nó được phép tự động cập nhật phiên bản mới từ máy chủ. Bắt đầu từ phiên bản MIUI v7.3, đã cập nhật chứng chỉ HTTPS để tăng tính bảo mật khi tải dữ liệu từ trình duyệt web”.

      Như vậy, theo như những gì Xiaomi cho biết thì ứng dụng AnalyticsCore không phải là một phần mềm gián điệp, hay backdoor mà các hacker có thể lợi dụng. Nó được phép tự động cập nhật từ máy chủ Xiaomi, nhưng sẽ ngăn chặn các file APK không rõ nguồn gốc.

      Các chuyên gia an ninh và bảo mật vẫn đang tiếp tục điều tra để có kết quả chính xác cuối cùng.

      Tham khảo: gizmochina

      Đến lượt Xiaomi cũng vào cuộc điều tra các vụ nổ điện thoại của hãng sau khi Mi 4c phát nổ
      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên