Trang chủ Tản mạn Xiaomi có thể âm thầm cài ứng dụng lên điện thoại Android

Xiaomi có thể âm thầm cài ứng dụng lên điện thoại Android

Để trả lời những thắc mắc liên quan đến các vấn đề bảo mật Thijs Broenink – một sinh viên khoa học máy tính đam mê bảo mật từ Hà Lan đã bắt đầu một cuộc điều tra từ chính chiếc điện thoại thông minh (smartphone) Xiaomi MI4 của mình. Cuộc điều tra với mục đích là tìm hiểu một ứng dụng có tên AnalyticsCore.apk được cài đặt bí ẩn, chạy thường trực trong hệ thống và xuất hiện trở lại ngay khi đã xóa nó.

xiaomi-android-backdoor

Đem thắc mắc về ứng dụng AnalyticsCore đăng tải trên diễn đàn hỗ trợ của công ty và không nhận được câu trả lời. Thijs Broenink đã dịch ngược mã và nhận thấy rằng ứng dụng này kiểm tra một bản cập nhật từ máy chủ chính thức của công ty mỗi ngày. Trong khi thực hiện thao tác này, ứng dụng gửi thông tin nhận dạng thiết bị bao gồm số IMEI, Model, địa chỉ MAC, Nonce, Tên gói cũng như chữ ký nhận diện. Đặc biệt nếu có một ứng dụng cập nhật có sẵn trên máy chủ với tên tập tin là Analytics.apk thì nó sẽ được tự động tải về và cài đặt không cần có sự đồng ý của người dùng. Xiaomi cũng không có cơ chế kiểm tra và xác nhận các tập tin APK cài đặt. Điều này có nghĩa là Xiaomi từ xa và âm thầm có thể cài đặt bất kỳ ứng dụng trên thiết bị của bạn chỉ bằng cách đổi tên nó thành Analytics.apk và lưu trữ nó trên máy chủ. Đây được xem là một cách để tin tặc khai thác và cài mã độc vào thiết bị của người dùng.

Rất nhiều thắc mắc cũng như phản hồi của các khách hàng khác trên diễn đàn của Xiaomi với nội dung liên quan đến ứng dụng này như: chiếm dụng tài nguyên, gây hao pin. Hiện tại Xiaomi vẫn chưa đưa ra bất kỳ phản hồi nào liên quan đến vấn đề này.

Lời khuyên đến người dùng Xiaomi là hãy sử dụng một ứng dụng tường lửa và chặn hết các kết nối liên quan đến Xiaomi.

Xiaomi được biết đến như một trong những nhà sản xuất điện thoại thông minh lớn nhất thế giới. Trước đây hãng này cũng từng bị chỉ trích vì phát tán phần mềm độc hại, xuất xưởng các thiết bị đã cài sẵn phần mềm gián điệp, phần mềm quảng cáo, các phiên bản Android không chính hãng (forked) và bí mật đánh cắp dữ liệu người dùng từ các thiết bị mà không có sự cho phép của họ.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Hướng dẫn tạo hiệu ứng mưa rơi trên trang web với JavaScript

Quy Nhơn chớm bước vào mùa hè với nắng nóng. Những lúc thế này tự nhiên lại thèm những cơn mưa để giải tỏa...

Instagram ra mắt tính năng tạo chú thích tự động cho Stories và Reels

Tiếp bước TikTok, Instagram hiện cũng đã ra mắt tính năng tạo chú thích (caption) tự động của riêng mình. Tính năng mới này đã...

Facebook đã chính thức cập nhật tính năng “bong bóng chat” trên iPhone

Mới đây, Facebook đã chính thức cập nhật tính năng Chat Heads (hay còn gọi là bong bóng chat) trên iPhone, cho phép người...

Facebook Workplace đạt mốc 7 triệu người dùng trả phí

Vào thứ Ba vừa rồi, Facebook vừa mới thông báo ứng dụng Facebook Workplace của họ tính cho tới thời điểm hiện tại đã...

Instagram sẽ hỗ trợ người dùng có tầm ảnh hưởng (KOLs) tạo cửa hàng và bán hàng trên nền tảng của mình

Trong một buổi phát sóng trực tiếp gần đây nhất, Mark Zuckerberg - Giám đốc điều hành Facebook đã công bố với giám đốc...

BẠN XEM CHƯA

Đặt tên con

Hai thằng gầy sòng sớm nghỉ sớm. Liếc nhìn đồng hồ mới hơn 7h30 về thì sớm quá mà đi thì không biết đi...

Opera Mail – Trình duyệt mail thế hệ mới của Opera

Opera đã là một cái trên quen thuộc với sản phẩm trình duyệt web chiếm một không nhỏ thị phần người dùng so với...

Instagram Stories – Tính năng mới của Instagram

Trong một email gửi đến người dùng của mình Instagram với nội dung giới thiệu về một tính năng mới của mình mang tên...

CSS cho đối tượng trên màn hình di động lật ngang và dọc

Hôm nay đụng một yêu cầu là phải xử lý CSS cho đối tượng ở hai màn hình lật ngang và lật dọc. Lúc...

Copy văn bản ở những nơi không cho phép dễ dàng với Textify

Phím tắt Ctrl+C dùng để thực hiện lệnh sao chép (ở đây mình muốn đề cập đến sap chép văn bản). Tuy nhiên ở...