Dính lỗi bảo mật khá nghiêm trọng, người dùng điện thoại Xiaomi đang cảm thấy lo lắng trong những ngày qua.
Một số lượng không nhỏ smartphone của Xiaomi dính lỗi bảo mật khá nghiêm trọng trong thời gian qua
Theo báo cáo mới nhất, ước tính có tới hàng triệu smartphone của Xiaomi dính lỗi bảo mật. Cụ thể, lỗ hổng trong quá trình thực thi code từ xa (RCE) cho phép hacker xâm nhập và kiểm soát toàn bộ smartphone Xiaomi.
Lỗ hổng bảo mật xuất phát từ phiên bản MIUI
Lỗ hổng bảo mật tồn tại trong các phiên bản MIUI trước phiên bản Global Stable 7.2 dựa trên Android 6.0 của Google. David Kaplan, nhà nghiên cứu của IBM X-Force, chính là người khám phá ra lỗ hổng này.
Với lỗ hổng bảo mật này, hacker có thể lợi dụng các truy cập mạng tại nơi công cộng như cà phê WiFi. Các nhà nghiên cứu phát nhiện ra rằng một số ứng dụng trong gói phân tích của MIUI có thể bị lạm dụng để cung cấp thông tin cập nhật ROM chứa mã độc.
Tuy nhiên đã có cách khắc phục hiện tượng trên bằng cách cập nhật lên phiên bản mới nhất
Ngoài ra, hacker có thể thêm vào một phản ứng JSON để kích hoạt tải về một bản cập nhật với đường link giả và hàm băm MD5 với gói ứng dụng Androi có chứa mã độc được thực hiện ở cấp độ hệ thống, cấp độ có quyền cao nhất trên các thiết bị Android.
Người dùng Xiaomi đã có thể vá lỗ hổng này
Được biết, hiện lỗ hổng bảo mật này đã được vá, người dùng cần nâng cấp lên phiên bản cao nhất để khắc phục hiện tượng này.
Trước đó, với thiết kế đẹp, cấu hình khủng, nâng tầm trải nghiệm người dùng, giá bán rẻ, và giao diện MIUI đặc trưng được tùy biến tốt là những ưu điểm khiến smartphone Xiaomi rất thu hút người dùng.
Xiaomi từng có tham vọng sẽ soán ngôi Apple trong tương lai
Smartphone đến từ Xiaomi đang chiếm mảng thị phần lớn trong thị trường công nghệ hiện nay, trở thành đối thủ đáng gờm của nhiều ông lớn. Sự cố dính lỗi bảo mật đã phần nào được khắc phục nhưng ít nhiều cũng sẽ ảnh hưởng đến doanh số của Xiaomi trong thời kỳ cạnh tranh gay gắt như thời điểm này.