Säkerhetsforskare vid Check Point har upptäckt en samling sårbarheter i betrodda Xiaomi-applikationer som är till för att hantera säkerhet och betalningar i miljoner av företagets mobiler.
Forskarna kunde genom tester hitta två olika sätt att attackera Tencents soter-plattform, som är inbyggd i Xiaomis mobiler med Mediatek-chipp. En opriviligerad Android-app kunde då utnyttja en sårbarhet (CVE-2020-14125) för att köra kod på soter-betrodda appar och därigenom förfalska betalningar.
Efter sin upptäckt kontaktade Check Point Xiaomi som patchade igen sårbarheten i juni 2022.
Läs också: Cisco utsatt för cyberattack - data i hackares händer
