Η Cercetare punct de control (CPR) au găsit vulnerabilități în mecanismul de plată prin smartphone-urile Xiaomi
ΣDacă acest lucru nu este remediat, un atacator ar putea fura parolele folosite pentru a semna Wechat Pay pachete de control și plată. În cel mai rău caz, o aplicație Android neautorizată ar putea crea și semna una pachet de plată fals.
- Au fost gasiti vulnerabilități în mediul de încredere al Xiaomi
- mai sus 1 miliard de utilizatori ar fi putut fi afectate
- Xiaomi a identificat și remediat găurile de securitate
În special, au fost găsite vulnerabilități în mediul de încredere al Xiaomi, care este responsabil pentru stocarea și gestionarea informațiilor sensibile, cum ar fi parolele. Dispozitivele studiate de CPR alimentat de cipul ei MediaTek.
Două tipuri de atac
CPR a descoperit două moduri de a ataca codul de încredere:
1. Dintr-o aplicație Android neautorizată: Utilizatorul instalează o aplicație rău intenționată și o lansează. Aplicația extrage cheile și trimite un pachet de plată fals pentru a fura banii
2. Dacă făptuitorul are dispozitivele țintă în mâini: Atacatorul rootează dispozitivul, apoi degradează mediul de încredere și apoi execută codul pentru a crea un pachet de plată fals fără o aplicație.
Η CPR i-a comunicat în mod responsabil constatările ei Xiaomi. Xiaomi a confirmat și a emis remedieri.
Ο Slava Makkaveev, Cercetător de securitate, of Check Point comentat:
Am reușit să-l piratam Noi plătim și să implementeze o demonstrație completă a încălcării. Studiul nostru marchează pentru prima dată când aplicațiile de încredere Xiaomi au fost examinate pentru probleme de securitate. Ne-am împărtășit imediat descoperirile noastre Xiaomi, care a funcționat rapid pentru a emite o remediere.
Mesajul nostru către public este să ne asigurăm întotdeauna că telefoanele dvs. sunt actualizate la cea mai recentă versiune furnizată de producător. Dacă nici măcar plățile mobile nu sunt sigure, atunci ce este?
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn