De officiële Xiaomi Miui-community in ons land.
25 april 2024
Nieuws door Xiaomi Miui Hellas
Huis » Al het nieuws » nieuws » persbericht » Check Point Research (CPR): Ernstige kwetsbaarheden gevonden in Xiaomi-smartphones
persbericht

Check Point Research (CPR): Ernstige kwetsbaarheden gevonden in Xiaomi-smartphones

van Mijn team0
check-point-onderzoek-logo

Η Check Point Onderzoek (reanimatie) vond kwetsbaarheden in het betalingsmechanisme via Xiaomi Smartphones

ΣAls dit niet wordt opgelost, kan een aanvaller de wachtwoorden stelen die zijn gebruikt om de Wechat Pay controle- en betalingspakketten. In het ergste geval kan een ongeautoriseerde Android-app er een maken en ondertekenen nep betalingspakket.

  • Ze zijn gevonden kwetsbaarheden in de vertrouwde omgeving van Xiaomi
  • Over 1 miljard gebruikers ze hadden kunnen worden beïnvloed
  • Xiaomi heeft de beveiligingslekken geïdentificeerd en verholpen

Er zijn met name kwetsbaarheden gevonden in de vertrouwde omgeving van Xiaomi, die verantwoordelijk is voor het opslaan en beheren van gevoelige informatie zoals wachtwoorden. De apparaten die zijn bestudeerd door CPR aangedreven door haar chip MediaTek.

Twee soorten aanvallen:

CPR ontdekte twee manieren om vertrouwde code aan te vallen:

1. Vanuit een niet-geautoriseerde Android-app: De gebruiker installeert een schadelijke toepassing en start deze. De app haalt de sleutels uit en stuurt een nep-betalingspakket om het geld te stelen

2. Als de dader de doelapparaten in handen heeft: De aanvaller root het apparaat, verslechtert vervolgens de vertrouwensomgeving en voert vervolgens de code uit om een ​​nepbetalingspakket te maken zonder een applicatie.

Lees ook

Η CPR haar bevindingen op verantwoorde wijze gecommuniceerd aan Xiaomi. Xiaomi heeft oplossingen erkend en uitgegeven.

Ο Slava Makkavejev, Beveiligingsonderzoeker, van Check Point Gereageerd op:

We hebben een reeks kwetsbaarheden ontdekt waardoor betalingspakketten kunnen worden vervalst of het betalingssysteem rechtstreeks vanuit een Android-app kan worden uitgeschakeld.

We zijn erin geslaagd om het te hacken WeChat betalen en implementeren van een volledig uitgebreide demonstratie van de inbreuk. Ons onderzoek is de eerste keer dat de vertrouwde apps van Xiaomi zijn onderzocht op beveiligingsproblemen. We hebben onze bevindingen meteen gedeeld met Xiaomi, die snel werkte om een ​​oplossing uit te vaardigen.

Onze boodschap aan het publiek is om er altijd voor te zorgen dat uw telefoons zijn bijgewerkt naar de nieuwste versie van de fabrikant. Als zelfs mobiele betalingen niet veilig zijn, wat dan wel?

Τύπου

Mijn teamVergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn

 

Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
Communautaire redactie. We zijn altijd op zoek naar het beste nieuws en presentaties!

Lees ook

Xiaomi 15 wordt de eerste smartphone die wordt gelanceerd met Snapdragon 8 Gen 4

Dimitrios Dagkalidis

Vodafone: Paasaanbieding met 5 dagen onbeperkt data, voor slechts € 1,90

Mijn team

HyperOS Stable & Pilot ROMS: de lijst met alle officiële ROM's van Xiaomi (bijgewerkt op 24 april 2024)

Dimitrios Dagkalidis

Xiaomi 12T (Plato): krijgt HyperOS-update op basis van Android 14 (OS1.0.10.0.ULQEUXM – EER/EU ROM)

Dimitrios Dagkalidis

Xiaomi Smart Band 9: Hun wereldwijde release wordt binnenkort verwacht, aangezien het certificeringen van meerdere autoriteiten ontvangt

Manolis Dagkalidis

iQOO 13: De nieuwe serie zal naar verwachting beschikken over een Snapdragon 8 Gen 4 SoC en een gebogen scherm met 2K-resolutie

Manolis Dagkalidis

laat een reactie achter

Bewaar mijn naam, e-mailadres en website in deze navigator, de volgende keer dat ik een reactie plaats.

* Door dit formulier te gebruiken, gaat u akkoord met de opslag en distributie van uw berichten op onze pagina.

Deze site gebruikt Akismet om spamreacties te verminderen. Ontdek hoe uw feedbackgegevens worden verwerkt.

Laat je mening achter

Xiaomi Miui Hellas
De officiële gemeenschap van Xiaomi en MIUI in Griekenland.

με εμάς

με εμάς

Wij zijn de officiële fanclub (gemeenschap) van Xiaomi en Miui in Griekenland.
Wij wensen u een prettig verblijf in onze gemeente.

[rss-feed-icoon]

@2018 - nieuws.xiaomi-miui.gr. Alle rechten voorbehouden.
Lees ook
Apple is bezig met het verplaatsen van de productie voor de Apple Watch en...