Thương hiệu smartphone Trung Quốc lại lần nữa bị tố cáo về vấn đề cài đặt các mã nguồn độc nhầm theo dõi hành vi người dùng. Thông tin Xiaomi Mi4 có chứa mã nguồn độc được đưa ra bời hãng bảo mật Bluebox (Mỹ). Trong bản báo cáo còn ghi rõ,có khoảng 6 ứng dụng đáng ngờ được cài sẵn trong Mi 4, trong đó có phần mềm ngụy trang được Google chứng thực có nội dung quảng cáo, một số phần mềm là trojan cho phép kiểm soát thông tin người dùng. Hãng bảo mật Mỹ cũng cho biết mỗi lần kiểm tra là một lần họ phát hiện lỗi trên chiếc smartphone Trung Quốc. Tệ hơn, Bluebox cho biết một vài ứng dụng trên Mi 4 mà họ kiểm tra không phải do Xiaomi cung cấp. Andrew Blaich, nhà phân tích bảo mật của Bluebox, cho biết phiên bản Android chạy trên chiếc Mi 4 này không được chứng nhận, nó là một phiên bản pha trộn giữa Android 4.4.4 và một phiên bản Android cũ. Rất nhiều lỗ hổng bảo mật và lỗi mà Bluebox tìm thấy trên Xiaomi Mi 4 có liên quan trực tiếp tới các phiên bản Android cũ. Báo cáo này được đăng lên trang web của Bluebox vào ngày 5/3. Ngay sau đó, Phó chủ tịch cao cấp phụ trách mảng quốc tế của Xiaomi, ông Hugo Barra, cho biết chiếc Xiaomi Mi 4 do Bluebox kiểm tra "không sử dụng ROM MIUI chuẩn của Xiaomi, cả bản factory ROM và OTA ROM của MIUI đều không bao giờ bị root. Xiaomi cũng chưa bao giờ cài đặt sẵn các ứng dụng như YT Service, PhoneGuardService, AppStats... Các sản phẩm Xiaomi bán ra trên thị trường đều đã vượt qua bài kiểm tra CTS, đạt tiểu chuản CDD của Google". Ông Barra cho rằng Bluebox đã đặt mua chiếc Mi 4 này từ một cửa hàng bán lẻ tại Trung Quốc nên có thể họ đã mua phải một chiếc Xiaomi Mi 4 giả. Hãng điện thoại Trung Quốc chỉ bán smartphone qua cửa hàng trực tuyến và một số hãng bán lẻ được lựa chọn. Trong khi đó, Blaich không đồng ý với những giải thích của Barra, ông cho rằng tin tặc có thể can thiệp vào smartphone của Xiaomi trong quá trình vận chuyển sau khi người dùng đặt hàng từ trang web chính thức của Xiaomi. Đây không phải lần đầu tiên Xiaomi bị tố có chứa mã nguồn độc trong các sản phẩm được bán ra. Vnreview
Bọn nó chơi nhau thôi, chứ US chúa ăn cắp thông tin như IP, google.... chụp hình phát bay lên server nó liền kể cả danh bạ, ĐT của mình bấm phát định vị ngay chóc dù có chọn định vị đâu, mặc định IP dùng đám mây Vậy mà máy bay MH370 khi mất tích người nhà gọi dt còn thấy đổ chuông mà bọn nó nói không tìm được máy bay kể cũng lạ... chỉ cần thằng google và hãng dt chịu là nó định vị được ngay cái dt ấy đang ở đâu, chưa kể laptop và 1 đống thiết bị trong máy bay đều được hãng ngấm ngầm định vị.
