Cụ thể, TechinAsia cho biết: trang blog chuyên về bảo mật The Hacker News vừa công bố báo cáo của chuyên gia khoa học máy tính Thijs Broenink về việc Xiaomi đã âm thầm cài đặt những ứng dụng ẩn trên smartphone của hãng.
Chuyên gia này phát hiện ra ứng dụng ẩn được cài đặt sẵn trong smartphone của Xiaomi có tên là AnalyticsCore.apk luôn tự động kiểm tra cập nhật mới mỗi ngày. "Trong khi kiểm tra cập nhật, ứng dụng này cũng gửi đi thông tin nhận dạng thiết bị như số IMEI, Model, địa chỉ MAC, nonce, tên gói cũng như chữ kí số của smartphone", báo cáo của ông Thijs viết.
Câu hỏi được đặt ra lúc này là liệu các ứng dụng ẩn của Xiaomi có an toàn? Ông Thijs cho biết không có cách nào để xác nhận các ứng dụng ẩn sẽ tải về thứ gì và các bản cập nhật đều được thực hiện trên một kết nối HTTP thiếu an toàn. Do vậy, ông Thijs không loại trừ khả năng các ứng dụng ẩn có thể bị lợi dụng để cài mã độc lên smartphone của người dùng.
Phóng viên của TechinAsia đã liên hệ được với Xiaomi để giải đáp về những thắc mắc. Đại diện của hãng cho biết người dùng không nên lo lắng: "AnalyticsCore.apk chỉ đơn giản là một ứng dụng được cài sẵn trên hệ thống của MIUI nhằm mục đích cung cấp dữ liệu để cải thiện trải nghiệm người dùng tương tự như MIUI Error Analytics vậy". MIUI là phiên bản tùy biến của Android được dùng rộng rãi trên các smartphone Xiaomi.
Xiaomi cũng cho biết những ứng dụng ẩn được tự động cập nhật là để "đảm bảo trải nghiệm tốt hơn cho người dùng". Hãng cũng cam đoan rằng việc cập nhật luôn luôn an toàn. "Như một biện pháp bảo mật, MIUI sẽ kiểm tra chữ kí số để đảm bảo rằng chỉ có các file APK với chữ kí được xác nhận và an toàn mới được cài đặt hoặc cập nhật", đại diện của Xiaomi cho biết.
Bên cạnh đó, người này cũng bổ sung thêm là các kết nối HTTPS an toàn hơn đang được dần thay thế kết nối HTTP trên MIUI từ tháng 4.
TechinAsia khuyên bạn nên cài một ứng dụng tường lửa để ngăn chúng tự động cập nhật.