Проучване на Check Point (CPR) : Открити са сериозни уязвимости в смартфоните Xiaomi

Η Проучване на Check Point (CPR) откри уязвимости в механизма за плащане чрез смартфони Xiaomi

ΣАко това не бъде коригирано, нападателят може да открадне паролите, използвани за подписване на Wechat Pay контролни и разплащателни пакети. В най-лошия случай неоторизирано приложение за Android може да създаде и подпише такова фалшив платежен пакет.

• Бяха намерени уязвимости в доверената среда на Xiaomi
• Над 1 милиард потребители те можеха да бъдат засегнати
• Xiaomi идентифицира и поправи дупките в сигурността

По-специално бяха открити уязвимости в доверената среда на Xiaomi, която отговаря за съхраняването и управлението на чувствителна информация като пароли. Изследваните устройства от CPR захранван от нейния чип MediaTek.

Два вида атака

CPR откри два начина за атака на доверен код:

1. От неоторизирано приложение за Android: Потребителят инсталира злонамерено приложение и го стартира. Приложението извлича ключовете и изпраща фалшив платежен пакет, за да открадне парите

2. Ако извършителят има целевите устройства в ръцете си: Нападателят руутва устройството, след това влошава доверителната среда и след това изпълнява кода, за да създаде фалшив пакет за плащане без приложение.

Η CPR отговорно съобщи своите констатации на Xiaomi. Xiaomi призна и издаде корекции.

Ο Слава Макавеев, изследовател по сигурността, of Check Point коментира:

Съобщение за пресата

Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn

Следвай ни в Telegram така че вие ​​първи да научите всяка новина!