Η Sjekkpunktforskning (HLR) funnet sårbarheter i betalingsmekanismen gjennom Xiaomi-smarttelefoner
ΣHvis dette ikke løses, kan en angriper stjele passordene som ble brukt til å signere Wechat Pay kontroll- og betalingspakker. I verste fall kan en uautorisert Android-app opprette og signere en falsk betalingspakke.
- De ble funnet sårbarheter i Xiaomis pålitelige miljø
- Over 1 milliard brukere de kunne ha blitt påvirket
- Xiaomi har identifisert og fikset sikkerhetshullene
Spesielt ble det funnet sårbarheter i Xiaomis pålitelige miljø, som er ansvarlig for å lagre og administrere sensitiv informasjon som passord. Enhetene studert av HLR drevet av brikken hennes MediaTek.
To typer angrep
HLR oppdaget to måter å angripe pålitelig kode på:
1. Fra en uautorisert Android-app: Brukeren installerer en ondsinnet applikasjon og starter den. Appen trekker ut nøklene og sender en falsk betalingspakke for å stjele pengene
2. Hvis gjerningsmannen har målenhetene i hendene: Angriperen rooter enheten, forringer deretter tillitsmiljøet, og kjører deretter koden for å lage en falsk betalingspakke uten en applikasjon.
Η HLR ansvarlig formidlet sine funn til Xiaomi. Xiaomi har erkjent og utstedt rettelser.
Ο Slava Makkaveev, Sikkerhetsforsker, av Check Point kommenterte på:
Vi klarte å hacke den WeChat Pay og implementere en fullstendig demonstrasjon av bruddet. Vår studie markerer første gang Xiaomis pålitelige apper har blitt undersøkt for sikkerhetsproblemer. Vi delte umiddelbart funnene våre med Xiaomi, som fungerte raskt for å løse problemet.
Vår melding til publikum er å alltid sørge for at telefonene dine er oppdatert til den nyeste versjonen fra produsenten. Hvis selv mobilbetalinger ikke er sikre, hva er det da?
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn