Một lỗ hổng bảo mật đã được phát hiện trong ứng dụng quản lý tập tin của Xiaomi, có khả năng cho phép hacker tấn công và thay đổi các tệp tin quan trọng. Theo báo cáo từ Microsoft, lỗ hổng này liên quan đến tính năng kết nối và chia sẻ tệp từ xa thông qua Giao thức truyền tải tập tin FTP và Khối tin nhắn máy chủ SMB, một giao thức mạng phổ biến.
Các ứng dụng chứa lỗ hổng này đã được tải xuống hơn bốn tỷ lần trên Google Play, với File Manager của Xiaomi chiếm hơn một tỷ lượt tải và WPS Office vượt quá 500 triệu lượt. Lỗ hổng cho phép các ứng dụng độc hại ghi đè lên tệp tin trong thư mục chính, từ đó hacker có thể thực thi mã độc và kiểm soát hoàn toàn thiết bị, bao gồm cả quyền truy cập vào tài khoản và dữ liệu nhạy cảm của người dùng.
Microsoft đã liên hệ với Xiaomi và các nhà phát triển khác để khắc phục lỗ hổng này sau khi phát hiện vào tháng 2. Tuy nhiên, có lo ngại rằng lỗ hổng có thể tồn tại trong nhiều ứng dụng khác chưa được kiểm tra, và người dùng có thể chưa cập nhật phiên bản mới nhất của ứng dụng. Microsoft khuyến cáo người dùng Android cập nhật ứng dụng và chỉ tải từ các nguồn đáng tin cậy.
Đến nay, Xiaomi và Kingsoft, công ty sở hữu WPS Office, vẫn chưa có bình luận nào về vấn đề này.
Mi File Manager của Xiaomi được quảng cáo là công cụ giúp tìm kiếm và quản lý tập tin hiệu quả, với các tính năng như tìm kiếm nhanh, di chuyển, xóa, và mở tập tin chia sẻ. Ứng dụng này hỗ trợ nhiều định dạng tập tin và nhận được đánh giá cao từ người dùng trên Google Play. WPS Office, trước đây là Kingsoft Office, là một ứng dụng do công ty phần mềm Trung Quốc Kingsoft phát triển, cho phép xem và chỉnh sửa tệp văn bản, trang tính và nhiều định dạng tập tin khác dành cho văn phòng.
Lỗ hổng bảo mật trong ứng dụng quản lý tệp của Xiaomi và WPS Office là lời nhắc nhở về sự cần thiết phải liên tục theo dõi và khắc phục các lỗ hổng bảo mật trong phần mềm. Sự hợp tác giữa Microsoft, các nhà phát triển ứng dụng và người dùng có vai trò rất quan trọng trong quá trình này. Người dùng đóng vai trò chủ động trong bảo vệ thiết bị của mình bằng cách áp dụng các biện pháp bảo mật tốt nhất, như thường xuyên cập nhật ứng dụng, chỉ tải xuống từ các nguồn đáng tin cậy và sử dụng mật khẩu mạnh. Các nhà phát triển ứng dụng có trách nhiệm cung cấp sản phẩm an toàn và khắc phục kịp thời bất kỳ lỗ hổng bảo mật nào được phát hiện. Microsoft đóng vai trò quan trọng trong việc phát hiện và báo cáo các lỗ hổng bảo mật, thúc đẩy các nhà phát triển ứng dụng hành động và nâng cao nhận thức về các mối đe dọa bảo mật đối với người dùng.