Новини от Xiaomi Miui Hellas
Съобщение за пресата

Проучване на Check Point (CPR) : Открити са сериозни уязвимости в смартфоните Xiaomi

контролна точка-изследване-лого

Η Проучване на Check Point (CPR) откри уязвимости в механизма за плащане чрез смартфони Xiaomi


ΣАко това не бъде коригирано, нападателят може да открадне паролите, използвани за подписване на Wechat Pay контролни и разплащателни пакети. В най-лошия случай неоторизирано приложение за Android може да създаде и подпише такова фалшив платежен пакет.

  • Бяха намерени уязвимости в доверената среда на Xiaomi
  • Над 1 милиард потребители те можеха да бъдат засегнати
  • Xiaomi идентифицира и поправи дупките в сигурността

По-специално бяха открити уязвимости в доверената среда на Xiaomi, която отговаря за съхраняването и управлението на чувствителна информация като пароли. Изследваните устройства от CPR захранван от нейния чип MediaTek.

Два вида атака

CPR откри два начина за атака на доверен код:

1. От неоторизирано приложение за Android: Потребителят инсталира злонамерено приложение и го стартира. Приложението извлича ключовете и изпраща фалшив платежен пакет, за да открадне парите

2. Ако извършителят има целевите устройства в ръцете си: Нападателят руутва устройството, след това влошава доверителната среда и след това изпълнява кода, за да създаде фалшив пакет за плащане без приложение.

Η CPR отговорно съобщи своите констатации на Xiaomi. Xiaomi призна и издаде корекции.

Ο Слава Макавеев, изследовател по сигурността, of Check Point коментира:

Открихме набор от уязвимости, които биха могли да позволят фалшифициране на платежни пакети или деактивиране на платежната система директно от приложение за Android.

Успяхме да го хакнем Ние плащаме и приложете напълно изчерпателна демонстрация на нарушението. Нашето проучване бележи първия път, когато доверените приложения на Xiaomi са проверени за проблеми със сигурността. Веднага споделихме нашите открития с Xiaomi, който работи бързо, за да издаде корекция.

Нашето послание към обществеността е винаги да се уверите, че вашите телефони са актуализирани до най-новата версия, предоставена от производителя. Ако дори мобилните плащания не са сигурни, тогава какво е?

Съобщение за пресата


Ми екипНе забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn

 

Следвай ни в телеграма така че вие ​​първи да научите всяка новина!

Прочетете също

Оставете коментар

* Използвайки този формуляр, вие се съгласявате със съхраняването и разпространението на вашите съобщения на нашата страница.

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.

Оставете отзив

Прочетете също
Apple е в процес на преместване на производството за Apple Watch и...
Превод »