La community ufficiale Xiaomi Miui nel nostro Paese.
26 aprile 2024
Novità da Xiaomi Miui Hellas
Casa » tutte le novità » notizie » comunicato stampa » Check Point Research (CPR): gravi vulnerabilità riscontrate negli smartphone Xiaomi
comunicato stampa

Check Point Research (CPR): gravi vulnerabilità riscontrate negli smartphone Xiaomi

da Mi Team0
logo-check-point-ricerca

Η Ricerca del punto di controllo (RCP) trovato vulnerabilità nel meccanismo di pagamento tramite Xiaomi Smartphones

ΣSe questo non viene risolto, un utente malintenzionato potrebbe rubare le password utilizzate per firmare il Wechat Pay pacchetti di controllo e pagamento. Nella peggiore delle ipotesi, un'app Android non autorizzata potrebbe crearne una e firmarne una pacchetto di pagamento falso.

  • Sono stati trovati vulnerabilità nell'ambiente affidabile di Xiaomi
  • sopra 1 miliardo di utenti avrebbero potuto essere colpiti
  • Xiaomi ha identificato e corretto i buchi di sicurezza

In particolare, sono state rilevate vulnerabilità nell'ambiente affidabile di Xiaomi, che è responsabile della memorizzazione e della gestione di informazioni sensibili come le password. I dispositivi studiati da CPR alimentato dal suo chip MediaTek.

Due tipi di attacco

CPR ha scoperto due modi per attaccare il codice attendibile:

1. Da un'app Android non autorizzata: L'utente installa un'applicazione dannosa e la avvia. L'app estrae le chiavi e invia un pacchetto di pagamento falso per rubare i soldi

2. Se l'autore ha in mano i dispositivi di destinazione: L'attaccante esegue il root del dispositivo, quindi degrada l'ambiente di fiducia, quindi esegue il codice per creare un pacchetto di pagamento falso senza un'applicazione.

Leggi anche

Η CPR ha responsabilmente comunicato le sue scoperte a Xiaomi. Xiaomi ha riconosciuto e pubblicato correzioni.

Ο Slava Makkaveev, Ricercatore sulla sicurezza, di Check Point commentato su:

Abbiamo scoperto una serie di vulnerabilità che potrebbero consentire la contraffazione dei pacchetti di pagamento o la disabilitazione del sistema di pagamento direttamente da un'app Android.

Siamo riusciti a hackerarlo WeChat Pay e attuare una dimostrazione completa della violazione. Il nostro studio segna la prima volta che le app affidabili di Xiaomi sono state esaminate per problemi di sicurezza. Abbiamo immediatamente condiviso i nostri risultati con Xiaomi, che ha funzionato rapidamente per emettere una correzione.

Il nostro messaggio al pubblico è di assicurarsi sempre che i telefoni siano aggiornati all'ultima versione fornita dal produttore. Se anche i pagamenti mobili non sono sicuri, allora che cos'è?

Comunicato stampa

Mi TeamNon dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn

 

Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
Redazione della comunità. Siamo sempre alla ricerca delle migliori novità e presentazioni!

Leggi anche

Xiaomi 15 sarà il primo smartphone ad essere lanciato con Snapdragon 8 Gen 4

Dimitrios Dagkalidis

Vodafone: offerta di Pasqua con dati illimitati per 5 giorni, a soli 1,90€

Mi Team

ROM HyperOS Stable & Pilot: l'elenco di tutte le ROM ufficiali di Xiaomi (aggiornato il 24 aprile 2024)

Dimitrios Dagkalidis

Xiaomi 12T (Plato): ottiene l'aggiornamento HyperOS basato su Android 14 (OS1.0.10.0.ULQEUXM – ROM EEA/EU)

Dimitrios Dagkalidis

Xiaomi Smart Band 9: Il loro rilascio globale è previsto a breve non appena riceverà certificazioni da più autorità

Manolis Dagkalidis

iQOO 13: La nuova serie dovrebbe presentare un SoC Snapdragon 8 Gen 4 e uno schermo curvo con risoluzione 2K

Manolis Dagkalidis

lascia un commento

Salva il mio nome, email e sito web su questo navigatore, la prossima volta che commento.

* Utilizzando questo modulo accetti la memorizzazione e la distribuzione dei tuoi messaggi sulla nostra pagina.

Questo sito utilizza Akismet per ridurre i commenti spam. Scopri come vengono elaborati i tuoi dati di feedback.

Lascia una recensione

Xiaomi Miui Hellas
La comunità ufficiale di Xiaomi e MIUI in Grecia.

Σχετικά με εμάς

Σχετικά με εμάς

Siamo il Fan Club (comunità) ufficiale di Xiaomi e Miui in Grecia.
Vi auguriamo un buon soggiorno nella nostra comunità.

[icona-feed-rss]

@2018 - notizie.xiaomi-miui.gr. Tutti i diritti riservati.
Leggi anche
Apple è in procinto di trasferire la produzione per l'Apple Watch e...