Η Kontrol Noktası Araştırması (CPR) Xiaomi Akıllı Telefonlar aracılığıyla ödeme mekanizmasında güvenlik açıkları buldu
ΣBu düzeltilmezse, bir saldırgan imzalamak için kullanılan parolaları çalabilir. Wechat Pay kontrol ve ödeme paketleri. En kötü durumda, yetkisiz bir Android uygulaması bir tane oluşturup imzalayabilir. sahte ödeme paketi.
- bulundular açıkları Xiaomi'nin güvenilir ortamında
- yukarıda 1 milyar kullanıcı etkilenmiş olabilirler
- Xiaomi güvenlik açıklarını tespit etti ve düzeltti
Özellikle, Xiaomi'nin şifreler gibi hassas bilgilerin depolanmasından ve yönetilmesinden sorumlu olan güvenilir ortamında güvenlik açıkları bulundu. İncelenen cihazlar CPR onun çipi tarafından desteklenmektedir MediaTek.
İki tür saldırı
CPR, güvenilir koda saldırmanın iki yolunu keşfetti:
1. Yetkisiz bir Android uygulamasından: Kullanıcı kötü amaçlı bir uygulama yükler ve onu başlatır. Uygulama, anahtarları çıkarır ve parayı çalmak için sahte bir ödeme paketi gönderir.
2. Failin elinde hedef cihazlar varsa: Saldırgan cihazı köklendirir, ardından güven ortamını bozar ve ardından uygulama olmadan sahte bir ödeme paketi oluşturmak için kodu yürütür.
Η CPR bulgularını sorumlu bir şekilde iletti Xiaomi. Xiaomi, düzeltmeleri onayladı ve yayınladı.
Ο Slava Makkaveyev, Güvenlik Araştırmacısı, of Check Point yorum yaptı:
hacklemeyi başardık WeChat Pay ve ihlalin tam kapsamlı bir gösterimini uygulayın. Çalışmamız, Xiaomi'nin güvenilir uygulamalarının güvenlik sorunları açısından ilk kez incelendiğini gösteriyor. Bulgularımızı hemen paylaştık Xiaomi, bir düzeltme yapmak için hızlı bir şekilde çalıştı.
Halka mesajımız, telefonlarınızın her zaman üretici tarafından sağlanan en son sürüme güncellendiğinden emin olmaktır. Mobil ödemeler bile güvenli değilse, nedir?
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn