Kërkimi i pikës së kontrollit (CPR): Dobësi serioze të gjetura në telefonat inteligjentë Xiaomi

Η Hulumtimi i pikës së kontrollit (CPR) gjeti dobësi në mekanizmin e pagesës përmes telefonave inteligjentë Xiaomi

ΣNëse kjo nuk rregullohet, një sulmues mund të vjedhë fjalëkalimet e përdorura për të nënshkruar Wechat Paguaj paketat e kontrollit dhe pagesave. Në rastin më të keq, një aplikacion i paautorizuar Android mund të krijojë dhe nënshkruajë një të tillë paketë pagese të rreme.

• Ata u gjetën dobësitë në mjedisin e besuar të Xiaomi
• Mbi 1 miliard përdorues mund të ishin prekur
• Xiaomi ka identifikuar dhe rregulluar vrimat e sigurisë

Në veçanti, dobësitë u gjetën në mjedisin e besuar të Xiaomi, i cili është përgjegjës për ruajtjen dhe menaxhimin e informacionit të ndjeshëm si fjalëkalimet. Pajisjet e studiuara nga CPR mundësuar nga çipi i saj MediaTek.

Dy lloje sulmesh

CPR zbuloi dy mënyra për të sulmuar kodin e besuar:

1. Nga një aplikacion i paautorizuar Android: Përdoruesi instalon një aplikacion me qëllim të keq dhe e nis atë. Aplikacioni nxjerr çelësat dhe dërgon një pako të rreme pagese për të vjedhur paratë

2. Nëse autori ka në duar pajisjet e synuara: Sulmuesi rrënjos pajisjen, më pas degradon mjedisin e besimit dhe më pas ekzekuton kodin për të krijuar një paketë pagese të rreme pa një aplikacion.

Η CPR ia komunikoi me përgjegjësi gjetjet e saj Xiaomi. Xiaomi ka pranuar dhe lëshuar rregullime.

Ο Slava Makkaveev, Studiues i Sigurisë, i Kontrollo Point komentoi në:

Njoftimi për shtyp

Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!