Nhiều điện thoại Xiaomi dính lỗ hổng bảo mật

Thứ 4, 17/08/2022 14:52

Các lỗ hổng đã được phát hiện trong cơ chế thanh toán di động của Xiaomi có thể cho phép các giao dịch giả mạo và gây hại cho người dùng.

Phân tích được thực hiện bởi hãng bảo mật Check Point sau quá trình điều tra và phát hiện ra lỗ hổng nhờ một số mẫu smartphone đến từ công ty Trung Quốc. Cụ thể hơn, Check Point Research (CPR) đã phân tích hệ thống thanh toán được tích hợp trong smartphone Xiaomi với chip MediaTek. Chính trên các thiết bị này, CPR đã tìm thấy các dấu hiệu cảnh báo, và họ đã tiết lộ cũng như chia sẻ lỗ hổng với công ty của Lei Jun.

img

Các lỗ hổng đã được tìm thấy có thể cho phép thực hiện các thanh toán giả mạo và vô hiệu hóa trực tiếp hệ thống thanh toán từ một ứng dụng Android không có đặc quyền hoặc quyền đáng chú ý. Xiaomi đã thừa nhận lỗ hổng được phát hiện bởi CPR và cung cấp các bản vá cho các lỗ hổng này.

Một chi tiết cần chú ý là lỗ hổng xuất hiện trong hệ thống thanh toán của điện thoại Xiaomi, chủ yếu ảnh hưởng đến smartphone có chip MediaTek. Các mẫu sản phẩm này rất phổ biến ở Trung Quốc và nhiều thị trường khác trên toàn cầu. Trong quá trình phân tích này, các lỗ hổng đã được phát hiện có thể cho phép các gói thanh toán bị giả mạo. Kẻ gian cũng có thể vô hiệu hóa hệ thống thanh toán trực tiếp từ ứng dụng Android mà không có đặc quyền.

Được biết, MediaTek là chip được sử dụng nhiều trên smartphone mà Xiaomi báo ra tại châu Á. Thiết bị mà CPR sử dụng để thử nghiệm và phát hiện ra lỗ hổng là Xiaomi Redmi Note 9T 5G chạy hệ điều hành và giao diện MIUI Global 12.5.6.0.

Như Quỳnh

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.