Hồi đầu tuần, hãng bảo mật Bluebox (Mỹ) đã công bố kết quả kiểm tra smartphone Mi 4 của Xiaomi (Trung Quốc). Theo đó, Xiaomi Mi 4 có chứa nhiều mã độc nguy hiểm, một số mã độc còn ngụy trang dưới dạng ứng dụng của Google.
Báo cáo của Bluebox cho biết có khoảng 6 ứng dụng đáng ngờ được cài sẵn trong Mi 4, trong đó có cả phần mềm ngụy trang được Google chứng thực có nội dung quảng cáo, một số phần mềm là trojan cho phép kiểm soát thông tin người dùng.
Hãng bảo mật Mỹ cũng cho biết mỗi lần kiểm tra là một lần họ phát hiện lỗi trên chiếc smartphone Trung Quốc. Tệ hơn, Bluebox cho biết một vài ứng dụng trên Mi 4 mà họ kiểm tra không phải do Xiaomi cung cấp.
Andrew Blaich, nhà phân tích bảo mật của Bluebox, cho biết phiên bản Android chạy trên chiếc Mi 4 này không được chứng nhận, nó là một phiên bản pha trộn giữa Android 4.4.4 và một phiên bản Android cũ. Rất nhiều lỗ hổng bảo mật và lỗi mà Bluebox tìm thấy trên Xiaomi Mi 4 có liên quan trực tiếp tới các phiên bản Android cũ.
Báo cáo này được đăng lên trang web của Bluebox vào ngày 5/3. Ngay sau đó, Phó chủ tịch cao cấp phụ trách mảng quốc tế của Xiaomi, ông Hugo Barra, cho biết chiếc Xiaomi Mi 4 do Bluebox kiểm tra "không sử dụng ROM MIUI chuẩn của Xiaomi, cả bản factory ROM và OTA ROM của MIUI đều không bao giờ bị root. Xiaomi cũng chưa bao giờ cài đặt sẵn các ứng dụng như YT Service, PhoneGuardService, AppStats...". Ông Barra cho rằng Bluebox đã đặt mua chiếc Mi 4 này từ một cửa hàng bán lẻ tại Trung Quốc nên có thể họ đã mua phải một chiếc Xiaomi Mi 4 giả. Hãng điện thoại Trung Quốc chỉ bán smartphone qua cửa hàng trực tuyến và một số hãng bán lẻ được lựa chọn.
Trong khi đó, Blaich không đồng ý với những giải thích của Barra, ông cho rằng tin tặc có thể can thiệp vào smartphone của Xiaomi trong quá trình vận chuyển sau khi người dùng đặt hàng từ trang web chính thức của Xiaomi.
Đây không phải lần đầu tiên một hãng sản xuất công nghệ Trung Quốc bị tố cáo cài sẵn phần mềm độc hại trong thiết bị. Mới nhất là vụ Lenovo cài đặt sẵn phần mềm Superfish trên máy tính và hãng đã phải xin lỗi cũng như đưa ra cách gỡ bỏ.
Theo ĐHK (Vnreview.vn)