Det officielle Xiaomi Miui-fællesskab i vores land.
25. april 2024
Nyheder af Xiaomi Miui Hellas
Hjem » Alle nyhederne » Nyheder » Pressemeddelelse » Check Point Research (CPR): Alvorlige sårbarheder fundet i Xiaomi-smartphones
Pressemeddelelse

Check Point Research (CPR): Alvorlige sårbarheder fundet i Xiaomi-smartphones

fra Mi Team0
check-point-research-logo

Η Check Point Research (CPR) fundet sårbarheder i betalingsmekanismen gennem Xiaomi Smartphones

ΣHvis dette ikke er rettet, kan en angriber stjæle de adgangskoder, der blev brugt til at signere Wechat Pay kontrol- og betalingspakker. I værste fald kan en uautoriseret Android-app oprette og signere en falsk betalingspakke.

  • De blev fundet sårbarheder i Xiaomis betroede miljø
  • Over 1 milliard brugere de kunne være blevet påvirket
  • Xiaomi har identificeret og rettet sikkerhedshullerne

Der blev især fundet sårbarheder i Xiaomis betroede miljø, som er ansvarlig for lagring og håndtering af følsomme oplysninger såsom adgangskoder. Enhederne studeret af CPR drevet af hendes chip MediaTek.

To typer angreb

CPR opdagede to måder at angribe betroet kode på:

1. Fra en uautoriseret Android-app: Brugeren installerer et ondsindet program og starter det. Appen trækker nøglerne ud og sender en falsk betalingspakke for at stjæle pengene

2. Hvis gerningsmanden har målenhederne i hænderne: Angriberen rooter enheden, forringer derefter tillidsmiljøet og udfører derefter koden for at oprette en falsk betalingspakke uden en applikation.

Læs også

Η CPR ansvarligt formidlet sine resultater til Xiaomi. Xiaomi har erkendt og udstedt rettelser.

Ο Slava Makkaveev, Sikkerhedsforsker, af Check Point kommenterede:

Vi opdagede et sæt sårbarheder, der kunne tillade at forfalske betalingspakker eller deaktivere betalingssystemet direkte fra en Android-app.

Det lykkedes os at hacke det WeChat Pay og implementere en fuldt ud omfattende demonstration af bruddet. Vores undersøgelse markerer første gang, at Xiaomis betroede apps er blevet undersøgt for sikkerhedsproblemer. Vi delte straks vores resultater med Xiaomi, som arbejdede hurtigt med at udstede en rettelse.

Vores budskab til offentligheden er altid at sikre, at dine telefoner er opdateret til den seneste version leveret af producenten. Hvis selv mobilbetalinger ikke er sikre, hvad er det så?

Pressemeddelelse

Mi TeamGlem ikke at følge den Xiaomi-miui.gr Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn

 

Følg os på Telegram så du er den første til at lære alle vores nyheder!
Fællesskabets redaktion. Vi leder altid efter de bedste nyheder og præsentationer!

Læs også

Xiaomi 15 bliver den første smartphone, der lanceres med Snapdragon 8 Gen 4

Dimitrios Dagkalidis

Vodafone: Påsketilbud med ubegrænset data i 5 dage, for kun €1,90

Mi Team

HyperOS Stable & Pilot ROMS: Listen over alle officielle ROM'er fra Xiaomi (Opdateret 24. april 2024)

Dimitrios Dagkalidis

Xiaomi 12T (Plato): Får HyperOS-opdatering baseret på Android 14 (OS1.0.10.0.ULQEUXM – EEA/EU ROM)

Dimitrios Dagkalidis

Xiaomi Smart Band 9: Deres globale udgivelse forventes snart, da den modtager certificeringer fra flere myndigheder

Manolis Dagkalidis

iQOO 13: Den nye serie forventes at have en Snapdragon 8 Gen 4 SoC og en buet skærm med 2K opløsning

Manolis Dagkalidis

Efterlad en kommentar

Gem mit navn, e-mail og websted i denne navigator, næste gang jeg kommenterer.

* Ved at bruge denne formular accepterer du opbevaring og distribution af dine beskeder på vores side.

Dette websted bruger Akismet til at reducere spamkommentarer. Find ud af, hvordan dine feedbackdata behandles.

Efterlad en anmeldelse

Xiaomi Miui Hellas
Det officielle fællesskab af Xiaomi og MIUI i Grækenland.

Om os

Om os

Vi er den officielle fanklub (fællesskab) for Xiaomi og Miui i Grækenland.
Vi ønsker dig et godt ophold i vores samfund.

[rss-feed-ikon]

@2018 - news.xiaomi-miui.gr. Alle rettigheder forbeholdes.
Læs også
Apple er i gang med at flytte produktionen til Apple Watch og...