Η Проучване на Check Point (CPR) откри уязвимости в механизма за плащане чрез смартфони Xiaomi
ΣАко това не бъде коригирано, нападателят може да открадне паролите, използвани за подписване на Wechat Pay контролни и разплащателни пакети. В най-лошия случай неоторизирано приложение за Android може да създаде и подпише такова фалшив платежен пакет.
- Бяха намерени уязвимости в доверената среда на Xiaomi
- Над 1 милиард потребители те можеха да бъдат засегнати
- Xiaomi идентифицира и поправи дупките в сигурността
По-специално бяха открити уязвимости в доверената среда на Xiaomi, която отговаря за съхраняването и управлението на чувствителна информация като пароли. Изследваните устройства от CPR захранван от нейния чип MediaTek.
Два вида атака
CPR откри два начина за атака на доверен код:
1. От неоторизирано приложение за Android: Потребителят инсталира злонамерено приложение и го стартира. Приложението извлича ключовете и изпраща фалшив платежен пакет, за да открадне парите
2. Ако извършителят има целевите устройства в ръцете си: Нападателят руутва устройството, след това влошава доверителната среда и след това изпълнява кода, за да създаде фалшив пакет за плащане без приложение.
Η CPR отговорно съобщи своите констатации на Xiaomi. Xiaomi призна и издаде корекции.
Ο Слава Макавеев, изследовател по сигурността, of Check Point коментира:
Успяхме да го хакнем Ние плащаме и приложете напълно изчерпателна демонстрация на нарушението. Нашето проучване бележи първия път, когато доверените приложения на Xiaomi са проверени за проблеми със сигурността. Веднага споделихме нашите открития с Xiaomi, който работи бързо, за да издаде корекция.
Нашето послание към обществеността е винаги да се уверите, че вашите телефони са актуализирани до най-новата версия, предоставена от производителя. Ако дори мобилните плащания не са сигурни, тогава какво е?
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn