Η Исследования Check Point (CPR) обнаружены уязвимости в механизме оплаты через смартфоны Xiaomi
ΣЕсли это не исправить, злоумышленник может украсть пароли, используемые для подписи Wechat Pay контрольные и платежные пакеты. В худшем случае неавторизованное приложение для Android может создать и подписать поддельный платежный пакет.
- Они были найдены уязвимости в доверенной среде Xiaomi
- выше 1 миллиард пользователей они могли быть затронуты
- Xiaomi определила и устранила дыры в безопасности
В частности, уязвимости были обнаружены в доверенной среде Xiaomi, отвечающей за хранение и управление конфиденциальной информацией, такой как пароли. Устройства, изученные КПП питается от ее чипа MediaTek.
Два типа атаки
CPR обнаружил два способа атаки на доверенный код:
1. Из неавторизованного приложения для Android: Пользователь устанавливает вредоносное приложение и запускает его. Приложение извлекает ключи и отправляет поддельный платежный пакет, чтобы украсть деньги.
2. Если у преступника есть целевые устройства в руках: Злоумышленник рутирует устройство, затем ухудшает доверительную среду, а затем выполняет код для создания поддельного платежного пакета без приложения.
Η КПП ответственно сообщила о своих выводах Xiaomi. Xiaomi подтвердила и выпустила исправления.
Ο Слава Маккавеев, исследователь безопасности, Check Point прокомментировал:
Нам удалось взломать его WeChat Pay и реализовать полностью всестороннюю демонстрацию нарушения. Наше исследование отмечает, что доверенные приложения Xiaomi впервые были проверены на наличие проблем с безопасностью. Мы сразу же поделились своими выводами с Xiaomi, который работал быстро, чтобы выпустить исправление.
Наше обращение к общественности: всегда следите за тем, чтобы ваши телефоны были обновлены до последней версии, предоставленной производителем. Если даже мобильные платежи небезопасны, то что?
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn