Bluebox, một công ty bảo mật ở Mỹ, hôm thứ năm (5/3) đã thông báo chiếc Mi-4 LTE, một trong số điện thoại bán chạy nhất Trung Quốc, đã bị cài sẵn phần mềm độc. Bluebox còn lưu ý rằng họ đã kiểm tra kỹ càng và cho biết đây là một chiếc điện thoại "xịn", bởi ngay cả điện thoại do Trung Quốc sản xuất cũng bị làm nhái tại chính nước này.

Theo đó, có ít nhất 6 ứng dụng độc hại được cài sẵn trên Mi-4 LTE, bao gồm một phần mềm quảng cáo "mạo danh" đã được Google kiểm chứng và các trojan cho phép hacker tấn công và kiểm soát điện thoại.

Andrew Blaich, đứng đầu bộ phận phân tích an ninh của Bluebox, cho biết mỗi lần kiểm tra là một lần phát hiện lỗi. Blaich cũng cho biết rằng hệ điều hành Android cài trên Mi-4 là phiên bản không có chứng nhận nên có thể có một số sai sót. Một số lỗi và lỗ hổng bảo mật phát hiện trên Mi-4 vốn đã có từ các bản OS cũ, do đó Bluebox tin rằng chiếc điện thoại này được cài đặt hệ điều hành pha trộn giữa bản cũ Jelly Bean 4.1.1 và bản KitKat 4.4.4.

Xiaomi sau đó phản hồi rằng Bluebox chắc chắn đã không sử dụng một thiết bị trang bị ROM tiêu chuẩn, bởi hãng không bao giờ cài đặt sẵn các ứng dụng độc hại được nêu, và rằng có thể Bluebox đã mua phải điện thoại "dỏm" từ một nhà bán lẻ nào đó, vì Xiaomi chỉ bán hàng qua các kênh trực tuyến và các cửa hàng của nhà mạng được lựa chọn.

Đây không phải lần đầu tiên một hãng sản xuất công nghệ Trung Quốc bị tố cáo cài sẵn phần mềm độc hại trong thiết bị. Mới nhất là vụ Lenovo cài đặt sẵn phần mềm Superfish trên máy tính và hãng đã phải xin lỗi cũng như đưa ra cách gỡ bỏ.

Bản thân Xiaomi trong năm 2014 đã dính vào một trong những vụ tai tiếng lớn nhất khi các chuyên gia bảo mật phát hiện ra rằng điện thoại của hãng này tự động kết nối và tải dữ liệu người dùng lên máy chủ tại Trung Quốc. Vụ việc đã khiến Xiaomi phải chậm bước tiến vào một số thị trường, trong đó có Việt Nam.