Η Ricerca del punto di controllo (RCP) trovato vulnerabilità nel meccanismo di pagamento tramite Xiaomi Smartphones
ΣSe questo non viene risolto, un utente malintenzionato potrebbe rubare le password utilizzate per firmare il Wechat Pay pacchetti di controllo e pagamento. Nella peggiore delle ipotesi, un'app Android non autorizzata potrebbe crearne una e firmarne una pacchetto di pagamento falso.
- Sono stati trovati vulnerabilità nell'ambiente affidabile di Xiaomi
- sopra 1 miliardo di utenti avrebbero potuto essere colpiti
- Xiaomi ha identificato e corretto i buchi di sicurezza
In particolare, sono state rilevate vulnerabilità nell'ambiente affidabile di Xiaomi, che è responsabile della memorizzazione e della gestione di informazioni sensibili come le password. I dispositivi studiati da CPR alimentato dal suo chip MediaTek.
Due tipi di attacco
CPR ha scoperto due modi per attaccare il codice attendibile:
1. Da un'app Android non autorizzata: L'utente installa un'applicazione dannosa e la avvia. L'app estrae le chiavi e invia un pacchetto di pagamento falso per rubare i soldi
2. Se l'autore ha in mano i dispositivi di destinazione: L'attaccante esegue il root del dispositivo, quindi degrada l'ambiente di fiducia, quindi esegue il codice per creare un pacchetto di pagamento falso senza un'applicazione.
Η CPR ha responsabilmente comunicato le sue scoperte a Xiaomi. Xiaomi ha riconosciuto e pubblicato correzioni.
Ο Slava Makkaveev, Ricercatore sulla sicurezza, di Check Point commentato su:
Siamo riusciti a hackerarlo WeChat Pay e attuare una dimostrazione completa della violazione. Il nostro studio segna la prima volta che le app affidabili di Xiaomi sono state esaminate per problemi di sicurezza. Abbiamo immediatamente condiviso i nostri risultati con Xiaomi, che ha funzionato rapidamente per emettere una correzione.
Il nostro messaggio al pubblico è di assicurarsi sempre che i telefoni siano aggiornati all'ultima versione fornita dal produttore. Se anche i pagamenti mobili non sono sicuri, allora che cos'è?
Comunicato stampa
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn