Những lỗ hổng này có thể cho phép tin tặc truy cập thông tin nhạy cảm được lưu trữ trên thiết bị, bao gồm cả dữ liệu cá nhân và tài chính. Nếu bị khai thác, các lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị, chèn mã độc hoặc đánh cắp dữ liệu từ bộ nhớ của thiết bị. Các lỗ hổng bảo mật được phát hiện ảnh hưởng đến nhiều ứng dụng và thành phần của Xiaomi, bao gồm Gallery, GetApps, Mi Video, MIUI Bluetooth, Phone Services, Print Spooler, Security, Security Core Component, Settings, ShareMe, System Tracing và Xiaomi Cloud.
Trong số các lỗ hổng đáng lo ngại nhất là một lỗi tiêm lệnh shell được tìm thấy trong ứng dụng System Tracing. Các vấn đề đã được báo cáo với Xiaomi trong vòng 5 ngày, từ ngày 25 đến ngày 30 tháng 4 năm 2024, và kể từ đó, Xiaomi đã khắc phục tất cả các lỗ hổng được nhóm Oversecured báo cáo. Người dùng được khuyên nên áp dụng các bản cập nhật mới nhất cho thiết bị của họ để giảm thiểu các mối đe dọa tiềm ẩn.
Phát hiện một số lượng lớn lỗ hổng trong các thiết bị Xiaomi nhắc nhở chúng ta về những thách thức liên tục trong việc bảo mật các thiết bị di động trước các mối đe dọa ngày càng phức tạp.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.