Check Point Research (CPR): vulnerabilități grave găsite în telefoanele inteligente Xiaomi

Η Cercetare punct de control (CPR) au găsit vulnerabilități în mecanismul de plată prin smartphone-urile Xiaomi

ΣDacă acest lucru nu este remediat, un atacator ar putea fura parolele folosite pentru a semna Wechat Pay pachete de control și plată. În cel mai rău caz, o aplicație Android neautorizată ar putea crea și semna una pachet de plată fals.

• Au fost gasiti vulnerabilități în mediul de încredere al Xiaomi
• mai sus 1 miliard de utilizatori ar fi putut fi afectate
• Xiaomi a identificat și remediat găurile de securitate

În special, au fost găsite vulnerabilități în mediul de încredere al Xiaomi, care este responsabil pentru stocarea și gestionarea informațiilor sensibile, cum ar fi parolele. Dispozitivele studiate de CPR alimentat de cipul ei MediaTek.

Două tipuri de atac

CPR a descoperit două moduri de a ataca codul de încredere:

1. Dintr-o aplicație Android neautorizată: Utilizatorul instalează o aplicație rău intenționată și o lansează. Aplicația extrage cheile și trimite un pachet de plată fals pentru a fura banii

2. Dacă făptuitorul are dispozitivele țintă în mâini: Atacatorul rootează dispozitivul, apoi degradează mediul de încredere și apoi execută codul pentru a crea un pachet de plată fals fără o aplicație.

Η CPR i-a comunicat în mod responsabil constatările ei Xiaomi. Xiaomi a confirmat și a emis remedieri.

Ο Slava Makkaveev, Cercetător de securitate, of Check Point comentat:

COMUNICAT DE PRESĂ

Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!