Cụ thể là, khi thực hiện chuyển đổi giữa hai thiết bị Xiaomi với nhau, các dữ liệu hệ thống và những thông tin riêng tư của người dùng liên quan tới thanh toán cũng sẽ được di chuyển, trong khi đúng ra tác vụ này đòi hỏi buộc phải nhập mật khẩu để xác nhận.

Những thử nghiệm của eScan Antivirus giữa 2 chiếc Mi Max 2 và Redmi 4A đã không thấy xuất hiện bất kỳ bước hỏi mật khẩu nào. Như vậy, kẻ gian hoàn toàn có thể di chuyển thông tin và dữ liệu từ smartphone của nạn nhân về máy của chúng bằng cách này và moi dần thông tin trong đó.

Về vấn đề này, các chuyên gia cũng phân tích thêm là Xiaomi cũng có thể lý giải rằng, nếu cả hai máy đều đã đăng nhập vào một tài khoản Mi Cloud thì việc hỏi lại mật khẩu trước khi chia sẻ dữ liệu là không cần thiết.

Tuy nhiên, điều qua trọng được đặt ra ở đây là nếu như “lỗ hổng quản trị viên” trên thiết bị nhằm bảo vệ điện thoại cho bạn khi nó vô tình rơi vào tay của kẻ xấu thì sao? Nếu đúng như dự kiến, chiếc smartphone bị mất sẽ yêu cầu mật khẩu để có thể truy cập được, tuy nhiên khi ứng dụng chống trộm Cerberus bị gỡ bỏ, thiết bị sẽ không yêu cầu mật khẩu nữa.

Trước lý lẽ của các chuyên gia eScan Antivirus, nhưng Xiaomi không thừa nhận kết quả kiểm tra này và cho rằng "Chúng tôi có tất cả các bước để đảm bảo thiết bị và dịch vụ tuân theo chính sách bảo mật của hãng". Xiaomi cũng kêu gọi mọi người nên sử dụng mã PIN, hình vẽ hoặc vân tay để giảm thiểu nguy cơ bị đánh cắp thông tin.

Xiaomi hiện nằm trong top 5 hãng điện thoại Android hàng đầu thế giới, với lượng người dùng rất lớn. Vì vậy,vẫn đề lỗ hổng bảo mật gần đây đã khiến nhiều người dùng khá lo lắng.

Nguồn XHTT