Nyheder af Xiaomi Miui Hellas
Pressemeddelelse

Check Point Research (CPR): Alvorlige sårbarheder fundet i Xiaomi-smartphones

check-point-research-logo

Η Check Point Research (CPR) fundet sårbarheder i betalingsmekanismen gennem Xiaomi Smartphones


ΣHvis dette ikke er rettet, kan en angriber stjæle de adgangskoder, der blev brugt til at signere Wechat Pay kontrol- og betalingspakker. I værste fald kan en uautoriseret Android-app oprette og signere en falsk betalingspakke.

  • De blev fundet sårbarheder i Xiaomis betroede miljø
  • Over 1 milliard brugere de kunne være blevet påvirket
  • Xiaomi har identificeret og rettet sikkerhedshullerne

Der blev især fundet sårbarheder i Xiaomis betroede miljø, som er ansvarlig for lagring og håndtering af følsomme oplysninger såsom adgangskoder. Enhederne studeret af CPR drevet af hendes chip MediaTek.

To typer angreb

CPR opdagede to måder at angribe betroet kode på:

1. Fra en uautoriseret Android-app: Brugeren installerer et ondsindet program og starter det. Appen trækker nøglerne ud og sender en falsk betalingspakke for at stjæle pengene

2. Hvis gerningsmanden har målenhederne i hænderne: Angriberen rooter enheden, forringer derefter tillidsmiljøet og udfører derefter koden for at oprette en falsk betalingspakke uden en applikation.

Η CPR ansvarligt formidlet sine resultater til Xiaomi. Xiaomi har erkendt og udstedt rettelser.

Ο Slava Makkaveev, Sikkerhedsforsker, af Check Point kommenterede:

Vi opdagede et sæt sårbarheder, der kunne tillade at forfalske betalingspakker eller deaktivere betalingssystemet direkte fra en Android-app.

Det lykkedes os at hacke det WeChat Pay og implementere en fuldt ud omfattende demonstration af bruddet. Vores undersøgelse markerer første gang, at Xiaomis betroede apps er blevet undersøgt for sikkerhedsproblemer. Vi delte straks vores resultater med Xiaomi, som arbejdede hurtigt med at udstede en rettelse.

Vores budskab til offentligheden er altid at sikre, at dine telefoner er opdateret til den seneste version leveret af producenten. Hvis selv mobilbetalinger ikke er sikre, hvad er det så?

Pressemeddelelse


Mi TeamGlem ikke at følge den Xiaomi-miui.gr Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn

 

Følg os på Telegram så du er den første til at lære alle vores nyheder!

Læs også

Efterlad en kommentar

* Ved at bruge denne formular accepterer du opbevaring og distribution af dine beskeder på vores side.

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.

Efterlad en anmeldelse

Læs også
Apple er i gang med at flytte produktionen til Apple Watch og...
Oversætte "