Ứng dụng VNeID ngừng hoạt động trên điện thoại Android đã bị "chọc ngoáy" phần mềm: Người dùng Xiaomi xách tay bị ảnh hưởng nhiều nhất

Phiên bản mới nhất của ứng dụng VNeID đã được tăng cường những biện pháp mới về mặt bảo mật.

Theo thông tin được phản ánh trên các hội nhóm công nghệ tại Việt Nam, phiên bản mới nhất của ứng dụng VNeID đã được bổ sung các biện pháp bảo mật mới nhằm ngưng hoạt động trên các thiết bị Android đã bị can thiệp về phần mềm.

Phiên bản 2.1.6 mới nhất của ứng dụng VNeID được tung ra vào ngày 30/05/2024. Sau khi cập nhật, một số người dùng điện thoại Android nhận được thông báo: "Thiết bị của bạn không an toàn, có rủi ro chứa mã độc...". Người dùng sau đó sẽ bị văng ra màn hình chính và không thể sử dụng ứng dụng VNeID, mặc dù trước khi cập nhật vẫn có thể đăng nhập và sử dụng bình thường.

Ứng dụng VNeID ngừng hoạt động trên điện thoại Android đã bị

Theo changelog (danh sách thay đổi) chính thức của ứng dụng VNeID, phiên bản 2.1.6 mang đến một thay đổi như điều chỉnh tiện ích cấp phiếu lý lịch tư pháp, bổ sung chức năng theo dõi lịch sử hủy tích hợp giấy tờ, bổ sung tiện ích cho phép công dân có thể xác nhận thông tin về cư trú... Changelog không đề cập tới những biện pháp bảo mật mới của ứng dụng với những máy điện thoại đã bị can thiệp phần mềm.

Ứng dụng VNeID ngừng hoạt động trên điện thoại Android đã bị

Theo phản ánh, một tỷ lệ lớn người dùng nhận được thông báo này đang sử dụng điện thoại Xiaomi xách tay nội địa. Những chiếc máy này nguyên bản chạy phiên bản MIUI/HyperOS dành cho thị trường Trung Quốc, không tối ưu khi hoạt động tại Việt Nam. Để khắc phục điều này, máy Xiaomi thường bị mở khóa bootloader để chạy một bản phần mềm khác dành cho thị trường quốc tế. Việc chạy một bản phần mềm tùy biến khiến cho máy không còn được bảo đảm về mặt bảo mật.

Một số người dùng còn cho biết tình trạng tương tự còn xuất hiện khi người dùng kích hoạt một số tính năng dành cho lập trình viên như Chế độ nhà phát triển (Developer Mode) hay Gỡ rối USB (USB Debugging). Với những trường hợp này, người dùng chỉ cần tắt các tính năng tương ứng là có thể truy cập vào bình thường. 

Ứng dụng VNeID ngừng hoạt động trên điện thoại Android đã bị

Tuy vậy, cũng có một số người dùng cho biết mặc dù máy đã root (chiếm quyền truy cập hệ thống) và chạy phiên bản Android tùy chỉnh nhưng vẫn có thể truy cập ứng dụng VNeID bình thường. Phía nhà phát triển VNeID chưa công bố những điều kiện để một thiết bị được đánh giá là "an toàn".

Một giải pháp tạm thời dành cho người dùng bị chặn truy cập VNeID là hạ cấp về phiên bản cũ của ứng dụng (2.1.5 trở xuống). Tuy nhiên, không rõ giải pháp này sẽ kéo dài bao lâu, khi trong tương lai nhóm phát triển VNeID có thể yêu cầu người dùng cập nhật lên phiên bản mới để sử dụng ứng dụng.