"Kami menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran langsung dari aplikasi Android yang tidak memiliki hak istimewa," kata Makkaveev dalam sebuah pernyataan yang dibagikan kepada The Hacker News.

Kelemahan tersebut membidik aplikasi tepercaya yang dikembangkan oleh Xiaomi untuk mengimplementasikan operasi kriptografi terkait layanan yang disebut Tencent Soter. Ini ialah standar biometrik yang berfungsi sebagai kerangka pembayaran seluler tertanam untuk mengotorisasi transaksi pada aplikasi pihak ketiga menggunakan WeChat dan Alipay .