Xiaomi chính thức phản hồi về lỗi bảo mật liên quan đến ứng dụng Mi Mover

Xiaomi chính thức phản hồi về lỗi bảo mật liên quan đến ứng dụng Mi Mover
Tạp chí Nhịp sống số - Xiaomi cho biết luôn khuyến khích người dùng cẩn trọng trong việc bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, đường nối (Pattern), hoặc cảm biến vân tay... Và việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi ngay từ lần sử dụng đầu tiên.

Phản hồi về báo cáo bảo mật được eScan Antivirus đưa ra gần đây, liên quan đến ứng dụng Mi Mover nói riêng và MIUI nói chung, Xiaomi cho biết: "... Chúng tôi hoàn toàn không đồng ý với những cáo buộc eScan đưa ra. Là một công ty Internet toàn cầu, Xiaomi cam kết thực hiện tất cả các giải pháp có thể, nhằm đảm bảo mọi thiết bị và dịch vụ của chúng tôi tuân thủ tất cả các chính sách bảo mật của hãng..."

Theo đó, trong chính sách bảo mật thiết bị, Xiaomi luôn khuyến khích người dùng bảo vệ dữ liệu riêng tư bằng cách sử dụng mã PIN, đường nối (Pattern), hoặc cảm biến vân tay được trang bị sẵn trên các mẫu smartphone của họ. Việc cảnh báo người dùng kích hoạt khóa vân tay là bước cơ bản trong quá trình cài đặt điện thoại Xiaomi trong lần sử dụng đầu tiên.

Liên quan đến ứng dụng Mi Mover, Xiaomi cho biết, đây là công cụ thuận tiện để người dùng chuyển dữ liệu từ điện thoại cũ sang điện thoại mới. Để Mi Mover bắt đầu hoạt động, người dùng bắt buộc phải cài đặt mật khẩu ứng dụng. Quan trọng hơn, để sử dụng Mi Mover, điện thoại phải trong tình trạng mở khóa.  Vì thế, có đến hai lớp bảo vệ người dùng – mở khóa điện thoại và nhập mật khẩu cho Mi Mover.

Để củng cố thêm lập luận này, Xiaomi cũng dẫn nhận xét của Nhóm Phụ trách Bảo mật một hãng công nghệ (giấu tên) nhận định: “Để khai thác lỗ hổng mà báo cáo chỉ ra, thủ phạm cần phải tìm cách nắm quyền điều khiển và mở khóa chiếc điện thoại đó. Đây là rào cản khó vượt qua nhất và hiếm khi xảy ra, vì vậy phương thức tấn công trong báo cáo này mang tính lý thuyết nhiều hơn. Trong trường hợp này, bảo vệ thiết bị đồng nghĩa với việc ngăn chặn người khác lấy cắp và mở khóa điện thoại của bạn”.

Mặc dù vậy, hãng vẫn chưa giải thích thỏa đáng lỗi bỏ qua truy vấn mật khẩu khi gỡ ứng dụng chống trộm trên Cerberus trên Mi Max 2 mà eScan đã thử nghiệm.

Có thể bạn quan tâm