Check Point Research (CPR): в смартфонах Xiaomi обнаружены серьезные уязвимости

Η Исследования Check Point (CPR) обнаружены уязвимости в механизме оплаты через смартфоны Xiaomi

ΣЕсли это не исправить, злоумышленник может украсть пароли, используемые для подписи Wechat Pay контрольные и платежные пакеты. В худшем случае неавторизованное приложение для Android может создать и подписать поддельный платежный пакет.

• Они были найдены уязвимости в доверенной среде Xiaomi
• выше 1 миллиард пользователей они могли быть затронуты
• Xiaomi определила и устранила дыры в безопасности

В частности, уязвимости были обнаружены в доверенной среде Xiaomi, отвечающей за хранение и управление конфиденциальной информацией, такой как пароли. Устройства, изученные КПП питается от ее чипа MediaTek.

Два типа атаки

CPR обнаружил два способа атаки на доверенный код:

1. Из неавторизованного приложения для Android: Пользователь устанавливает вредоносное приложение и запускает его. Приложение извлекает ключи и отправляет поддельный платежный пакет, чтобы украсть деньги.

2. Если у преступника есть целевые устройства в руках: Злоумышленник рутирует устройство, затем ухудшает доверительную среду, а затем выполняет код для создания поддельного платежного пакета без приложения.

Η КПП ответственно сообщила о своих выводах Xiaomi. Xiaomi подтвердила и выпустила исправления.

Ο Слава Маккавеев, исследователь безопасности, Check Point прокомментировал:

Пресс-релиз

Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn

Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!