Lajme nga Xiaomi Miui Hellas
Njoftimi për shtyp

Kërkimi i pikës së kontrollit (CPR): Dobësi serioze të gjetura në telefonat inteligjentë Xiaomi

logo-pika e kontrollit

Η Hulumtimi i pikës së kontrollit (CPR) gjeti dobësi në mekanizmin e pagesës përmes telefonave inteligjentë Xiaomi


ΣNëse kjo nuk rregullohet, një sulmues mund të vjedhë fjalëkalimet e përdorura për të nënshkruar Wechat Paguaj paketat e kontrollit dhe pagesave. Në rastin më të keq, një aplikacion i paautorizuar Android mund të krijojë dhe nënshkruajë një të tillë paketë pagese të rreme.

  • Ata u gjetën dobësitë në mjedisin e besuar të Xiaomi
  • Mbi 1 miliard përdorues mund të ishin prekur
  • Xiaomi ka identifikuar dhe rregulluar vrimat e sigurisë

Në veçanti, dobësitë u gjetën në mjedisin e besuar të Xiaomi, i cili është përgjegjës për ruajtjen dhe menaxhimin e informacionit të ndjeshëm si fjalëkalimet. Pajisjet e studiuara nga CPR mundësuar nga çipi i saj MediaTek.

Dy lloje sulmesh

CPR zbuloi dy mënyra për të sulmuar kodin e besuar:

1. Nga një aplikacion i paautorizuar Android: Përdoruesi instalon një aplikacion me qëllim të keq dhe e nis atë. Aplikacioni nxjerr çelësat dhe dërgon një pako të rreme pagese për të vjedhur paratë

2. Nëse autori ka në duar pajisjet e synuara: Sulmuesi rrënjos pajisjen, më pas degradon mjedisin e besimit dhe më pas ekzekuton kodin për të krijuar një paketë pagese të rreme pa një aplikacion.

Η CPR ia komunikoi me përgjegjësi gjetjet e saj Xiaomi. Xiaomi ka pranuar dhe lëshuar rregullime.

Ο Slava Makkaveev, Studiues i Sigurisë, i Kontrollo Point komentoi në:

Zbuluam një sërë dobësish që mund të lejonin falsifikimin e paketave të pagesave ose çaktivizimin e sistemit të pagesave drejtpërdrejt nga një aplikacion Android.

Ne arritëm ta hakojmë Paguajme WeChat dhe të zbatojë një demonstrim plotësisht gjithëpërfshirës të shkeljes. Studimi ynë shënon herën e parë që aplikacionet e besuara të Xiaomi janë ekzaminuar për çështje sigurie. Ne ndamë menjëherë gjetjet tona me Xiaomi, i cili funksionoi shpejt për të nxjerrë një rregullim.

Mesazhi ynë për publikun është që gjithmonë të siguroheni që telefonat tuaj të përditësohen me versionin më të fundit të ofruar nga prodhuesi. Nëse edhe pagesat me celular nuk janë të sigurta, atëherë çfarë është?

Njoftimi për shtyp


Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

 

Na ndiqni telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!

Lexoni gjithashtu

Lini një koment

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar spamin. Mësoni se si përpunohet komenti juaj.

Lini një rishikim

Lexoni gjithashtu
Apple është në procesin e zhvendosjes së prodhimit për Apple Watch dhe…
Përkthe »