Η Check Point Research (CPR) fundet sårbarheder i betalingsmekanismen gennem Xiaomi Smartphones
ΣHvis dette ikke er rettet, kan en angriber stjæle de adgangskoder, der blev brugt til at signere Wechat Pay kontrol- og betalingspakker. I værste fald kan en uautoriseret Android-app oprette og signere en falsk betalingspakke.
- De blev fundet sårbarheder i Xiaomis betroede miljø
- Over 1 milliard brugere de kunne være blevet påvirket
- Xiaomi har identificeret og rettet sikkerhedshullerne
Der blev især fundet sårbarheder i Xiaomis betroede miljø, som er ansvarlig for lagring og håndtering af følsomme oplysninger såsom adgangskoder. Enhederne studeret af CPR drevet af hendes chip MediaTek.
To typer angreb
CPR opdagede to måder at angribe betroet kode på:
1. Fra en uautoriseret Android-app: Brugeren installerer et ondsindet program og starter det. Appen trækker nøglerne ud og sender en falsk betalingspakke for at stjæle pengene
2. Hvis gerningsmanden har målenhederne i hænderne: Angriberen rooter enheden, forringer derefter tillidsmiljøet og udfører derefter koden for at oprette en falsk betalingspakke uden en applikation.
Η CPR ansvarligt formidlet sine resultater til Xiaomi. Xiaomi har erkendt og udstedt rettelser.
Ο Slava Makkaveev, Sikkerhedsforsker, af Check Point kommenterede:
Det lykkedes os at hacke det WeChat Pay og implementere en fuldt ud omfattende demonstration af bruddet. Vores undersøgelse markerer første gang, at Xiaomis betroede apps er blevet undersøgt for sikkerhedsproblemer. Vi delte straks vores resultater med Xiaomi, som arbejdede hurtigt med at udstede en rettelse.
Vores budskab til offentligheden er altid at sikre, at dine telefoner er opdateret til den seneste version leveret af producenten. Hvis selv mobilbetalinger ikke er sikre, hvad er det så?
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn