Ứng dụng File Manager của Xiaomi có lỗ hổng bảo mật nghiêm trọng cho phép tin tặc tấn công và ghi đè lên các tệp quan trọng. Microsoft đã phát hiện ra lỗ hổng này và ước tính rằng các ứng dụng bị ảnh hưởng đã được tải xuống hơn bốn tỷ lần trên Google Play, bao gồm hơn một tỷ lượt tải xuống của File Manager của Xiaomi.
Lỗ hổng liên quan đến khả năng kết nối và chia sẻ tệp từ xa thông qua FTP và SMB. Điều này cho phép ứng dụng độc hại ghi đè lên các tệp trong thư mục chính của ứng dụng. Tin tặc có thể thực thi mã tùy ý sau khi xâm nhập thiết bị, cấp cho chúng toàn quyền kiểm soát ứng dụng và điện thoại, bao gồm cả quyền truy cập vào tài khoản và dữ liệu nhạy cảm của người dùng.
Microsoft đã liên hệ với Xiaomi và các nhà phát triển ứng dụng khác để vá lỗ hổng. Tuy nhiên, Microsoft lo ngại rằng vấn đề này có thể vẫn tồn tại trong các ứng dụng khác chưa được kiểm tra hoặc người dùng chưa tải xuống phiên bản ứng dụng mới nhất. Người dùng Android được khuyến nghị cập nhật ứng dụng của mình ngay lập tức và chỉ tải xuống ứng dụng từ các nguồn đáng tin cậy.