Lỗ hổng từ MIUI khiến hàng triệu điện thoại Xiaomi có thể bị hack ngay tại quán cà phê Wi-Fi, khắc phục rất dễ dàng

Lỗ hồng trên hàng triệu điện thoại Xiaomi liên quan đến việc thực thi các tập lệnh từ xa (Remote Code Rxecution - RCE), cho phép hacker có thể xâm nhập chiếc điện thoại qua kết nối mạng, chẳng hạn vào mạng tại các quán cà phê Wi-Fi.

Lỗi này có mặt trên hầu hết các smartphone Xiaomi sử dụng hệ điều hành MIUI đời cũ, tức các phiên bản trước có của MIUI Global Stable 7.2 dựa trên nền tảng Android 6.0.

Sau khi được chuyên gia David Kaplan đến từ IBM phát hiện, lỗ hổng nói trên đã được vá ngay lập tức. 

Theo nhà nghiên cứu này, trong bản đóng gói ROM MIUI có một số phần mềm có thể bị lợi dụng để cung cấp thông tin cập nhật ROM độc hại từ xa, thông qua một cuộc tấn công dạng “man-in-the-middle”.

Lợi dụng lỗ hổng này, kẻ xấu có thể “tiêm” vào một phản ứng có tên gọi JSON để kích hoạt tải về một bản cập nhật với đường link giả và hàm băm MD5 với gói ứng dụng Android có chứa mã độc. 

Do đã được Xiaomi “vá”, thế nên bạn hãy cập nhật lên phiên bản MIUI Global Stable 7.2 để tránh nguy cơ trên. 

Tham khảo: The Hacker News