Theo như mình được biết thì một công ty an ninh mạng Ấn Độ có tên eScan Antivirus đã phát hiện ra được điều này. Họ tiết lộ rằng lỗ hổng phát sinh ra từ ứng dụng Mi Mover. Đây là một ứng dụng giúp người dùng được phép chuyển cài đặt và dữ liệu từ các thiết bị Android khác sang điện thoại của Xiaomi, và để có thể di chuyển dữ liệu thì người dùng phải cung cấp mật khẩu trước khi kích hoạt Mi Mover.
Tuy nhiên, đó chính là lỗ hổng mà eScan Antivirus đã phát hiện ra khi thử nghiệm chuyển dữ liệu giữa Mi Max 2 và Redmi 4A. Mi Mover đã không yêu cầu mật khẩu, bao gồm cả dấu vân tay hay mẫu mở khóa khi thực hiện cuộc thử nghiệm.
Ngoài ra, một lỗi đáng chú ý khác trên MIUI chính là tính năng quản trị viên thiết bị. Theo thường lệ, để bảo mật thiết bị của người dùng, hệ thống quản trị sẽ yêu cầu người dùng xác nhận quyền truy cập quản trị cao nhất cho mỗi ứng dụng cài đặt trong máy. Tính năng này giúp cho bạn tránh khỏi bị kẻ xấu cướp đi quyền điều khiển và đánh cắp dữ liệu.
Cũng như cuộc thí nghiệm cho lỗ hổng nêu trên thì khi tiến hành gỡ ứng dụng chống trộm Cerberus trên Mi Max 2 để kiểm tra. Kết quả như chúng ta dự đoán, hệ thống quản trị đã không hiển thị ra yêu cầu mật khẩu khi người dùng xóa ứng dụng.
Tất cả những thông tin trên đã được xác nhận từ AndroidAuthority, hiện về phía Xiaomi thì họ đã phản đối những điều đó từ phía eScan Antivirus. Nhà sản xuất vẫn khẳng định rằng các quy trình bảo vệ của họ vẫn được tổ chức một cách nghiêm ngặt và họ cũng khuyên người dùng rằng, nên sử dụng mã PIN hay cảm biến vân tay để tránh những rủi ro về lỗi bảo mật.
Biên tập bởi Nguyễn Hà Nam
