Nyheter av Xiaomi Miui Hellas
Hjem » Alle nyhetene » nyheter » pressemelding » Check Point Research (CPR): Alvorlige sårbarheter funnet i Xiaomi-smarttelefoner
pressemelding

Check Point Research (CPR): Alvorlige sårbarheter funnet i Xiaomi-smarttelefoner

check-point-research-logo

Η Sjekkpunktforskning (HLR) funnet sårbarheter i betalingsmekanismen gjennom Xiaomi-smarttelefoner


ΣHvis dette ikke løses, kan en angriper stjele passordene som ble brukt til å signere Wechat Pay kontroll- og betalingspakker. I verste fall kan en uautorisert Android-app opprette og signere en falsk betalingspakke.

  • De ble funnet sårbarheter i Xiaomis pålitelige miljø
  • Over 1 milliard brukere de kunne ha blitt påvirket
  • Xiaomi har identifisert og fikset sikkerhetshullene

Spesielt ble det funnet sårbarheter i Xiaomis pålitelige miljø, som er ansvarlig for å lagre og administrere sensitiv informasjon som passord. Enhetene studert av HLR drevet av brikken hennes MediaTek.

To typer angrep

HLR oppdaget to måter å angripe pålitelig kode på:

1. Fra en uautorisert Android-app: Brukeren installerer en ondsinnet applikasjon og starter den. Appen trekker ut nøklene og sender en falsk betalingspakke for å stjele pengene

2. Hvis gjerningsmannen har målenhetene i hendene: Angriperen rooter enheten, forringer deretter tillitsmiljøet, og kjører deretter koden for å lage en falsk betalingspakke uten en applikasjon.

Η HLR ansvarlig formidlet sine funn til Xiaomi. Xiaomi har erkjent og utstedt rettelser.

Ο Slava Makkaveev, Sikkerhetsforsker, av Check Point kommenterte på:

Vi oppdaget et sett med sårbarheter som kunne gjøre det mulig å forfalske betalingspakker eller deaktivere betalingssystemet direkte fra en Android-app.

Vi klarte å hacke den WeChat Pay og implementere en fullstendig demonstrasjon av bruddet. Vår studie markerer første gang Xiaomis pålitelige apper har blitt undersøkt for sikkerhetsproblemer. Vi delte umiddelbart funnene våre med Xiaomi, som fungerte raskt for å løse problemet.

Vår melding til publikum er å alltid sørge for at telefonene dine er oppdatert til den nyeste versjonen fra produsenten. Hvis selv mobilbetalinger ikke er sikre, hva er det da?

pressemelding


Mi TeamIkke glem å følge den Xiaomi-miui.gr Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn

 

Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!

Les også

Legg igjen en kommentar

* Ved å bruke dette skjemaet godtar du lagring og distribusjon av meldingene dine på siden vår.

Denne siden bruker Akismet for å redusere spamkommentarer. Finn ut hvordan tilbakemeldingsdataene dine behandles.

Legg igjen en anmeldelse

Xiaomi Miui Hellas
Det offisielle fellesskapet til Xiaomi og MIUI i Hellas.
Les også
Apple er i ferd med å flytte produksjonen for Apple Watch og...