เว็บไซต์ Cybersecurity News เผยว่าไม่นานมานี้ผู้เชี่ยวชาญพบว่าอุปกรณ์ Android ของ Xiaomi มีช่องโหว่จำนวนมากในแอปพลิเคชันและระบบต่าง ๆ ในอุปกรณ์ ช่องโหว่เหล่านี้ยังเป็นภัยร้ายแรงต่อความเป็นส่วนตัวของข้อมูลและความความมั่นคงปลอดภัยของอุปกรณ์ และเสี่ยงต่อการถูกเจาะข้อมูล และการโจมตีในรูปแบบต่าง ๆ ด้วย
Oversecured พบช่องโหว่ร้ายแรงถึง 20 จุด ที่ส่งผลต่อแอปพลิเคชันและไฟล์ระบบของอุปกรณ์ Xiaomi ในรุ่นต่าง ๆ ที่เปิดช่องทางให้แฮกเกอร์ล้วงเข้าไปขโมยข้อมูลละเอียดอ่อน ฝังโคดอันตราย หรือแม้แต่เข้าไปยึดอุปกรณ์ได้เลยทีเดียว
แอปฯ และระบบในส่วนต่าง ๆ ที่ผู้เชี่ยวชาญเจอช่องโหว่ เช่น Gallery, GetApps, Mi Video, MIUI Bluetooth, Phone Services, Print Spooler, Security, Security Core Component, Settings, ShareMe, System Tracing และ Xiaomi Cloud
ในแอปฯ System Tracing มีช่องโหว่ที่สามารถเปิดช่องให้แฮกเกอร์เปิดใช้คำสั่งในอุปกรณ์เหยื่อจากระยะไกลได้ ส่วนใน Settings ก็มีจุดอ่อนที่แฮกเกอร์เข้ามาขโมยไฟล์และล้วงข้อมูล Bluetooth เครือข่าย Wi-Fi และเบอร์ติดต่อฉุกเฉินได้ หรืออย่างปัญหาหน่วยความจำบน GetApps ที่อาจนำไปใช้โจมตีทางไซเบอร์ได้หลากหลายวิธี
แอปฯ และระบบข้างบนนี้อาจมีชื่อที่คุ้นตาว่าเป็นส่วนหนึ่งของ Android Open-Source Project (AOSP) แต่ช่องโหว่ที่ผู้เชี่ยวชาญเจอนั้นเป็นตัวที่ถูก Xiaomi นำไปดัดแปลงแล้ว
Oversecured ชี้ว่าได้แจ้งไปยัง Xiaomi แล้ว ซึ่งทาง Xiaomi ก็ได้แก้ไขปัญหาที่เกิดขึ้นแล้วเช่นกันเพื่อป้องกันความเสียหายที่อาจเกิดต่อผู้ใช้งาน
