Theo thống kê, hiện nay có hơn 4 tỷ lượt tải xuống đối với ứng dụng File Manager của Xiaomi, điều này khiến cho lượng lớn người dùng có thể sẽ bị các hacker tấn công và ghi đè các thông tin dữ liệu quan trọng. 

Lỗ hổng bảo mật của ứng dụng File Manager hoạt động như nào?

lỗ hổng bảo mật
Ứng dụng File Manager của Xiaomi lộ lỗ hổng bảo mật khiến hàng tỷ người dùng đứng trước nguy cơ bị tấn công

 

Microsoft đã tiết lộ về cách mà hacker có thể lợi dụng lỗ hổng bảo mật này. Cụ thể, lỗ hổng bảo mật liên quan đến tùy chọn kết nối và chia sẻ tệp từ xa bằng Giao thức truyền tải tập tin FTP và Khối tin nhắn máy chủ SMB – giao thức mạng dùng để chia sẻ file và thiết bị trong một mạng.

Sau khi xâm nhập vào thiết bị của người dùng, hacker có thể thực thi mã tuỳ ý, từ đó chiếm quyền kiểm soát hành vi của ứng dụng và điện thoại, như quyền truy cập vào tài khoản và dữ liệu nhạy cảm của người dùng.

Sau khi phát hiện lỗ hổng bảo mật trên, Microsoft đã cảnh báo tới Xiaomi và thực hiện quá trình nghiên cứu nhằm vá lỗ hổng bảo mật. Mặc dù, quá trình khắc phục lỗi bảo mật đã và đang được diễn ra, tuy nhiên Microsoft bày tỏ lo lắng về các vấn đề bảo mật đang tồn tại trên nhiều ứng dụng của các bên thứ ba. 

Do đó, công ty khuyến cáo người dùng Android cần sớm cập nhật các ứng dụng đang chạy trên smartphone, đồng thời chỉ tải ứng dụng từ nguồn đáng tin cậy.

File Manager của Xiaomi, hay Mi File Manager, được Xiaomi giới thiệu là ứng dụng cho phép tìm tập tin nhanh hơn và quản lý file dễ dàng. Phần mềm chứa tính năng tìm kiếm nhanh, di chuyển, xóa, mở các tập tin chia sẻ, cũng như đổi tên, giải nén, hỗ trợ nhiều định dạng như nhạc, video, hình ảnh, tài liệu, gói ứng dụng và tệp zip. Trên Google Play, ứng dụng nhận đánh giá 4,6/5 sao từ 4,12 triệu người dùng.