Công ty chuyên về bảo mật dữ liệu Bluebox (Mỹ) mới đây cho biết họ đã phát hiện có phần mềm độc hại (malware) được cài đặt sẵn cùng với nhiều "vấn đề" khác trên một smartphone Mi 4 của nhà sản xuất điện thoại Xiaomi (Trung Quốc) mà họ dùng kiểm tra. Điều đáng sợ hơn, chiếc điện thoại này dường như còn bị can thiệp bởi một bên thứ ba chưa được xác định.
Trước khi tiến hành kiểm tra, chiếc điện thoại ấy đã được các chuyên gia bảo mật của Bluebox dùng ứng dụng Mi Identification để xác thực điện thoại của họ là hàng thật. Trong quá trình kiểm tra, các chuyên gia bảo mật tìm thấy đến sáu ứng dụng độc hại đã được cài đặt sẵn lên điện thoại, trong đó có PhoneGuardService (com.egame.tonyCore.feicheng) được phân vào nhóm Trojan, AppStats (org.zxl.appstats) được phân vào nhóm riskware (có khả năng là virus gây hại cho dữ liệu người dùng, là phần mềm gián điệp mở cổng hậu, là adware, là sâu máy tính (worm) và keylogger) và SMSreg được xếp vào nhóm malware...
Trưởng nhóm bảo mật, Andrew Blaich, cho biết chiếc được thoại được nhóm dùng kiểm tra đồng thời đã bị root và đã kích hoạt chế độ debug USB vốn sẽ khiến người dùng không nhận được cảnh báo khi kết nối điện thoại với máy tính. Việc kích hoạt chế độ debug USB đặc biệt nghiêm trọng do lẽ các smartphone Mi 4 đều được cài sẵn hệ điều hành Android 4.4.4, vốn sẽ buộc thiết bị phải được xác thực thủ công mỗi khi được kết nối với một máy tính mới.
Ông Blaich cho biết thêm rằng hệ điều hành của chiếc Mi 4 này đã được can thiệp để tinh chỉnh thành hỗn hợp của hệ điều hành KitKat 4.4.4 mới với một phiên bản Android cũ hơn. Và vì vậy mà không khó để nhóm bảo mật tìm thấy rất nhiều lỗi trên nó. Nghi ngờ thiết bị đã bị can thiệp bởi một bên thứ ba chưa xác định càng được củng cố hơn khi một số ứng dụng có chứng thực (signature) khác với kiểu chứng thực của công ty Xiaomi.
Công ty Xiaomi ngày 06/03 đã có phản hồi như sau:
“Chúng tôi chắc chắn rằng thiết bị mà công ty Bluebox dùng để kiểm tra đã không dùng bản MIUI ROM đúng chuẩn, vì các gói ROM và OTA ROM gốc không bao giờ bị root và chúng tôi cũng không cài sẵn các dịch vụ và phần mềm độc hại như YT Service, PhoneGuardService, AppStats lên máy làm gì. Bluebox có lẽ đã mua phải một chiếc điện thoại đã bị can thiệp từ một cửa hàng bán lẻ ở Trung Quốc. Xiaomi hiện không bán điện thoại thông qua cửa hàng bán lẻ bên thứ ba ở Trung Quốc, chúng tôi chỉ bán sản phẩm thông qua các kênh bán hàng trực tuyến chính thức của chúng tôi và một số cửa hàng của các nhà mạng đối tác.” — Hugo Barra, phó chủ tịch bộ phận đối ngoại quốc tế của Xiaomi, cho biết.
Ông Barra đồng thời nhấn mạnh rằng người tiêu dùng chỉ nên mua các sản phẩm của Xiaomi thông qua trang bán hàng trực tuyến Mi.com và các cửa hàng của các nhà mạng đã được công ty Xiaomi chứng thực. Tuy nhiên, ông Blaich của Bluebox dường như không thỏa mãn trước hồi đáp từ công ty Xiaomi.
“Nếu có thể dễ dàng can thiệp vào thiết bị ở chuỗi bán lẻ, thì đồng thời có thể can thiệp ở khâu vận chuyển, ngay cả là mua từ trang mi.com,” ông Blaich lập luận, và dẫn chứng một bài báo từ tờ Der Spiegel (Đức) cho biết các nhân viên tình báo của Mỹ có thể xâm nhập vào các máy tính trước khi số máy này đến đích và tải vào đó các phần mềm dùng để theo dõi người dùng.
Với lập luận ấy, ông Blaich ngụ ý một thiết bị càng được nhiều người dùng hơn sẽ càng trở thành đích ngắm hấp dẫn để tin tặc tấn công. Công ty Xiaomi hiện đã có 100 triệu người dùng nền tảng MIUI của họ và trong năm nay công ty có kế hoạch xâm nhập thị trường Mỹ, đồng nghĩa số lượng người dùng sản phẩm của Xiaomi sẽ chỉ có tăng lên.
Nguồn venturebeat.com, bluebox.com
.
