Nhiều điện thoại Xiaomi dính lỗ hổng bảo mật

Các lỗ hổng đã được phát hiện trong cơ chế thanh toán di động của Xiaomi có thể cho phép các giao dịch giả mạo và gây hại cho người dùng.

Phân tích được thực hiện bởi hãng bảo mật Check Point sau quá trình điều tra và phát hiện ra lỗ hổng nhờ một số mẫu smartphone đến từ công ty Trung Quốc. Cụ thể hơn, Check Point Research (CPR) đã phân tích hệ thống thanh toán được tích hợp trong smartphone Xiaomi với chip MediaTek. Chính trên các thiết bị này, CPR đã tìm thấy các dấu hiệu cảnh báo, và họ đã tiết lộ cũng như chia sẻ lỗ hổng với công ty của Lei Jun.

Các lỗ hổng đã được tìm thấy có thể cho phép thực hiện các thanh toán giả mạo và vô hiệu hóa trực tiếp hệ thống thanh toán từ một ứng dụng Android không có đặc quyền hoặc quyền đáng chú ý. Xiaomi đã thừa nhận lỗ hổng được phát hiện bởi CPR và cung cấp các bản vá cho các lỗ hổng này.

Một chi tiết cần chú ý là lỗ hổng xuất hiện trong hệ thống thanh toán của điện thoại Xiaomi, chủ yếu ảnh hưởng đến smartphone có chip MediaTek. Các mẫu sản phẩm này rất phổ biến ở Trung Quốc và nhiều thị trường khác trên toàn cầu. Trong quá trình phân tích này, các lỗ hổng đã được phát hiện có thể cho phép các gói thanh toán bị giả mạo. Kẻ gian cũng có thể vô hiệu hóa hệ thống thanh toán trực tiếp từ ứng dụng Android mà không có đặc quyền.

Được biết, MediaTek là chip được sử dụng nhiều trên smartphone mà Xiaomi báo ra tại châu Á. Thiết bị mà CPR sử dụng để thử nghiệm và phát hiện ra lỗ hổng là Xiaomi Redmi Note 9T 5G chạy hệ điều hành và giao diện MIUI Global 12.5.6.0.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]