Hệ thống thanh toán của điện thoại Xiaomi xuất hiện lỗ hổng bảo mật

Cơ chế thanh toán di động của Xiaomi có thể cho phép các giao dịch giả mạo và gây hại cho người dùng.

Hãng bảo mật Check Point đã phân tích sau quá trình điều tra và phát hiện ra lỗ hổng nhờ một số mẫu smartphone đến từ công ty Trung Quốc. Cụ thể hơn, Check Point Research (CPR) đã phân tích hệ thống thanh toán được tích hợp trong smartphone Xiaomi với chip MediaTek. Chính trên các thiết bị này, CPR đã tìm thấy các dấu hiệu cảnh báo, và họ đã tiết lộ cũng như chia sẻ lỗ hổng với công ty của Lei Jun.

Check Point Research (CPR) cũng cho biết, các lỗ hổng đã được tìm thấy có thể cho phép thực hiện các thanh toán giả mạo và vô hiệu hóa trực tiếp hệ thống thanh toán từ một ứng dụng Android không có đặc quyền hoặc quyền đáng chú ý. Xiaomi đã thừa nhận lỗ hổng được phát hiện bởi CPR và cung cấp các bản vá cho các lỗ hổng này.

Check Point Research (CPR) cũng nhấn mạnh, các lỗ hổng xuất hiện trong hệ thống thanh toán của điện thoại Xiaomi, chủ yếu ảnh hưởng đến smartphone có chip MediaTek. Các mẫu sản phẩm này rất phổ biến ở Trung Quốc và nhiều thị trường khác trên toàn cầu. Trong quá trình phân tích này, các lỗ hổng đã được phát hiện có thể cho phép các gói thanh toán bị giả mạo. Kẻ gian cũng có thể vô hiệu hóa hệ thống thanh toán trực tiếp từ ứng dụng Android mà không có đặc quyền.

Thiết bị mà CPR sử dụng để thử nghiệm và phát hiện ra lỗ hổng là Xiaomi Redmi Note 9T 5G chạy hệ điều hành và giao diện MIUI Global 12.5.6.0.