Η Check Point Onderzoek (reanimatie) vond kwetsbaarheden in het betalingsmechanisme via Xiaomi Smartphones
ΣAls dit niet wordt opgelost, kan een aanvaller de wachtwoorden stelen die zijn gebruikt om de Wechat Pay controle- en betalingspakketten. In het ergste geval kan een ongeautoriseerde Android-app er een maken en ondertekenen nep betalingspakket.
- Ze zijn gevonden kwetsbaarheden in de vertrouwde omgeving van Xiaomi
- Over 1 miljard gebruikers ze hadden kunnen worden beïnvloed
- Xiaomi heeft de beveiligingslekken geïdentificeerd en verholpen
Er zijn met name kwetsbaarheden gevonden in de vertrouwde omgeving van Xiaomi, die verantwoordelijk is voor het opslaan en beheren van gevoelige informatie zoals wachtwoorden. De apparaten die zijn bestudeerd door CPR aangedreven door haar chip MediaTek.
Twee soorten aanvallen:
CPR ontdekte twee manieren om vertrouwde code aan te vallen:
1. Vanuit een niet-geautoriseerde Android-app: De gebruiker installeert een schadelijke toepassing en start deze. De app haalt de sleutels uit en stuurt een nep-betalingspakket om het geld te stelen
2. Als de dader de doelapparaten in handen heeft: De aanvaller root het apparaat, verslechtert vervolgens de vertrouwensomgeving en voert vervolgens de code uit om een nepbetalingspakket te maken zonder een applicatie.
Η CPR haar bevindingen op verantwoorde wijze gecommuniceerd aan Xiaomi. Xiaomi heeft oplossingen erkend en uitgegeven.
Ο Slava Makkavejev, Beveiligingsonderzoeker, van Check Point Gereageerd op:
We zijn erin geslaagd om het te hacken WeChat betalen en implementeren van een volledig uitgebreide demonstratie van de inbreuk. Ons onderzoek is de eerste keer dat de vertrouwde apps van Xiaomi zijn onderzocht op beveiligingsproblemen. We hebben onze bevindingen meteen gedeeld met Xiaomi, die snel werkte om een oplossing uit te vaardigen.
Onze boodschap aan het publiek is om er altijd voor te zorgen dat uw telefoons zijn bijgewerkt naar de nieuwste versie van de fabrikant. Als zelfs mobiele betalingen niet veilig zijn, wat dan wel?
Τύπου
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn