Công ty bảo mật di động Oversecured vừa phát hiện ra các lỗ hổng nghiêm trọng trên điện thoại Xiaomi, cho phép tin tặc truy cập vào các hoạt động, dịch vụ tùy ý với đặc quyền hệ thống, đánh cắp tệp tin và thực hiện nhiều hành vi nguy hiểm khác.
Theo báo cáo từ công ty Oversecured, có tới 12 ứng dụng trên hệ điều hành Android của điện thoại Xiaomi đã bị ảnh hưởng bởi các lỗ hổng bảo mật.
- Gallery (com.miui.gallery)
- GetApps (com.xiaomi.mipicks)
- Mi Video (com.miui.videoplayer)
- MIUI Bluetooth (com.xiaomi.bluetooth)
- Phone Services (com.android.phone)
- Print Spooler (com.android.printspooler)
- Security (com.miui.securitycenter)
- Security Core Component (com.miui.securitycore)
- Settings (com.android.settings)
- ShareMe (com.xiaomi.midrop)
- System Tracing (com.android.traceur)
- Xiaomi Cloud (com.miui.cloudservice)
Những điểm đáng lo ngại là những lỗ hổng này không chỉ xuất hiện trên các ứng dụng do Xiaomi phát triển, mà còn ảnh hưởng đến các thành phần cốt lõi của hệ điều hành Android như Dịch vụ Điện thoại, Hệ thống In, Cài đặt và Theo dõi Hệ thống. Những thành phần này đã được Xiaomi chỉnh sửa để thêm tính năng, nhưng dẫn đến các lỗi bảo mật, cho phép tin tặc đánh cắp các tệp tin tức thì cũng như rò rỉ thông tin về thiết bị Bluetooth, mạng Wi-Fi đang kết nối và danh bạ khẩn cấp.
Bên cạnh đó, các chuyên gia cũng đã phát hiện một lỗ hổng bảo mật trong ứng dụng GetApps, xuất phát từ thư viện Android mang tên LiveEventBus. Mặc dù lỗi này đã được báo cáo cho dự án hơn một năm trước, nhưng vẫn chưa được khắc phục.
Oversecured đã thông báo cho Xiaomi về những vấn đề này từ ngày 25/4. Người dùng điện thoại Xiaomi nên nâng cấp lên phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công.
