09/03/2015 16:53 GMT+7

Xiaomi lại bị tố cài mã độc trên điện thoại di động

ĐỨC THIỆN

TTO - Một lần nữa, hãng điện thoại Trung Quốc Xiaomi lại bị tố cài đặt phần mềm độc hại vào máy người dùng. Lần này là sản phẩm bán chạy nhất Trung Quốc Mi4 LTE.

Theo chuyên trang tin tức về bảo mật The Hacker News, các chuyên gia của Công ty bảo mật di động Bluebox, trụ sở tại San Francisco (Mỹ) đã phát hiện ra hai vấn đề nghiêm trọng trên chiếc smartphone Mi4 LTE.

Xiaomi liên tục bị tố cáo cài đặt phần mềm độc hại trong sản phẩm bán cho người dùng cuối. - Ảnh: The Hacker News

Thứ nhất là điện thoại đã được cài đặt trước phần mềm gián điệp/phần mềm quảng cáo mà không hề thông báo hay xin phép người sử dụng. Thứ hai là phiên bản hệ điều hành Android được cài đặt trong Mi4 LTE chưa được chứng thực và có thể còn tồn tại nhiều lỗi bảo mật.

Nhà nghiên cứu bảo mật Andrew Blaich của Bluebox đã tiết lộ rằng Xiaomi Mi4 LTE dường như không an toàn để sử dụng ngay từ thời điểm người dùng “đập hộp” lần đầu tiên.

Xiaomi, được ví như "Apple của Trung Quốc", chuyên cung cấp những sản phẩm điện thoại thông minh giá rẻ nhưng được tích hợp những tính năng công nghệ hiện đại vốn chỉ có trong các smartphone cao cấp.

Sản phẩm Mi4 LTE đã thu hút số lượng rất đông người mua ngày khi ra mắt. Cụ thể có hơn 25.000 chiếc được bán sạch chỉ trong 15 giây trên trang bán lẻ trực tuyến Flipkart của Ấn Độ.

Bằng các công cụ quét mã độc và virus thông dụng, các chuyên gia Bluebox phát hiện Mi4 LTE chứa đến 6 phần mềm đáng ngờ bởi chúng được các công cụ bảo mật gắn cờ nhận dạng là malware (phần mềm độc hại), spyware (phần mềm gián điệp) hoặc adware (phần mềm quảng cáo).

Họ còn cho rằng hệ điều hành Android của Mi4 LTE là sự pha trộn của nhiều phiên bản khác nhau như: KitKat, Jelly Bean và cả các phiên bản cũ.

Điều này làm cho điện thoại tồn tại rất nhiều lỗ hổng bảo mật được phát hiện thời gian gần đây như: Masterkey, FakeID, Towelroot.

Chưa hết, Mi4 LTE còn bị cho là đã được rooted và kích hoạt chế độ sửa lỗi USB vốn dùng để cảnh báo người dùng có cho phép điện thoại trao đổi thông tin với máy tính được kết nối hay không.

Trước những tố cáo nêu trên, trong một bức thư gửi đến The Hacker News, Xiaomi cho biết đang điều tra các thông tin Bluebox công bố, đồng thời quả quyết Mi4 chính hãng “không bị rooted và cũng không bị cài đặt trước phần mềm độc hại”.

Xiaomi cũng cho rằng phiên bản điện thoại mà BlueBox kiểm tra có thể là “không chính hãng” vì Mi4 chỉ được bán duy nhất qua trang mạng Mi.com và một số lượng nhỏ bởi các đối tác được lựa chọn, chẳng hạn như các nhà mạng di động.

Hãng điện thoại Trung Quốc cũng khẳng định phiên bản hệ điều hành Android trên Mi4 LTE đã vượt qua các thử nghiệm chứng thực đúng quy định nên mới được bán ra tại thị trường Trung Quốc và toàn cầu.

ĐỨC THIỆN