Điện thoại Xiaomi Mi4 lại bị nghi có mã độc

Hãng bảo mật Bluebox phát hiện một độc hại không rõ nguồn gốc được cài sẵn trong của công ty đến từ Trung Quốc.

Bluebox cho hay họ đã kiểm tra và khẳng định chiếc Mi4 mà họ sở hữu là điện thoại chính hãng của Xiaomi thông qua Mi Identification (do Xiaomi cung cấp). Tìm hiểu kỹ hơn, họ tìm thấy một vài độc hại trong máy, giả dạng là hợp pháp của Google. Sau khi được kích hoạt, hacker sẽ giành quyền điều khiển thiết bị.

Bluebox cho biết thêm, phiên bản hệ điều hành Android cài trên Mi4 là bản chưa được chứng thực và chứa rất nhiều lỗ hổng. Hãng này đã gửi cảnh báo đến Xiaomi nhưng không nhận được câu trả lời nên quyết định công khai phát hiện của mình.

Xiaomi-Mi4-ma-doc

Mi4 từng gây chú ý khi có hơn 25.000 chiếc được tiêu thụ chỉ trong 15 giây ở Ấn Độ.

Tuy nhiên sau đó, Hugo Barra, Phó chủ tịch phụ trách toàn cầu của Xiaomi, khẳng định với trang VentureBeat: “Chúng tôi chắc chắn thiết bị mà Bluebox kiểm tra không sử dụng MIUI ROM chuẩn, và chúng tôi không cài đặt sẵn các dịch vụ như YT Service, PhoneGuardService, AppStats… (các phần mềm độc mà Bluebox phát hiện). Bluebox có thể sở hữu máy đã bị can thiệp vì họ mua thông qua một đại lý bán lẻ ở Trung Quốc. Xiaomi không bán điện thoại qua các đại lý bên thứ ba mà chỉ qua kênh online cũng như một số cửa hàng được chọn lọc”.

Barra cũng cho biết, họ sẽ tiến hành điều tra nguyên nhân vì sao Xiaomi chậm trễ trong việc trả lời thông điệp ban đầu của Bluebox, đồng thời khuyến cáo khách hàng nên mua máy qua các hệ thống phân phối chính thống của Xiaomi.

Trước đó, vào tháng 7/2014, Xiaomi cũng bị nghi ngờ “gián điệp” khi mẫu Redmi Note được trang TechNews (Đài Loan) phát hiện tự động gửi về máy chủ Trung Quốc. Theo Engadget, công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định Xiaomi bí mật gửi dữ liệu về máy chủ của hãng.

Theo: Sohoa