Thông tin nói trên đã được phát hiện bởi nhà nghiên cứu bảo mật IBM X-Force David Kaplan. Theo đó, lỗ hổng này đang tồn tại trong các phiên bản MIUI 7.2 trở về trước của Xiaomi (MIUI là phiên bản được Xiaomi tùy biến lại từ nền tảng Android - PV).
Cụ thể, chỉ bằng cách dẫn dụ người dùng sử dụng mạng Wi-Fi tại các địa điểm công cộng, tin tặc có thể dễ dàng chèn mã độc vào trong các mẫu smartphone của Xiaomi, để chiếm quyền điều khiển thiết bị.
Sau khi chiếm được quyền điều khiển, tin tặc có thể lấy cắp dữ liệu trên máy từ xa, thực hiện các thao tác tự động bấm vào các liên kết quảng cáo... mà người dùng không hề hay biết.
Ước tính, có ít nhất 4 ứng dụng mặc định trong hệ điều hành MIUI đang được cài trên smartphone của Xiaomi, là có thể bị lợi dụng để chèn mã độc vào.
Hiện tại, Xiaomi cũng đang là nhà sản xuất smartphone lớn thứ 3 trên thế giới. Trong năm 2015, nhà sản xuất này bán ra được khoảng 70 triệu chiếc smartphone các loại. Vì vậy, thông tin smartphone của Xiaomi dễ bị chèn mã độc sẽ gây nhiều nguy hiểm cho người dùng.
Tại Việt Nam, các mẫu smartphone của Xiaomi được bán dưới dạng hàng xách tay, vì có giá khá rẻ, nên cũng gây được sự quan tâm của người dùng.
Cũng theo các chuyên gia bảo mật, để phòng tránh nguy cơ bị tấn công kiểu này của tin tặc, người dùng cần phải nâng cấp smartphone Xiaomi của mình lên phiên bản MIUI cao hơn.
Bình luận (0)