Η Hulumtimi i pikës së kontrollit (CPR) gjeti dobësi në mekanizmin e pagesës përmes telefonave inteligjentë Xiaomi
ΣNëse kjo nuk rregullohet, një sulmues mund të vjedhë fjalëkalimet e përdorura për të nënshkruar Wechat Paguaj paketat e kontrollit dhe pagesave. Në rastin më të keq, një aplikacion i paautorizuar Android mund të krijojë dhe nënshkruajë një të tillë paketë pagese të rreme.
- Ata u gjetën dobësitë në mjedisin e besuar të Xiaomi
- Mbi 1 miliard përdorues mund të ishin prekur
- Xiaomi ka identifikuar dhe rregulluar vrimat e sigurisë
Në veçanti, dobësitë u gjetën në mjedisin e besuar të Xiaomi, i cili është përgjegjës për ruajtjen dhe menaxhimin e informacionit të ndjeshëm si fjalëkalimet. Pajisjet e studiuara nga CPR mundësuar nga çipi i saj MediaTek.
Dy lloje sulmesh
CPR zbuloi dy mënyra për të sulmuar kodin e besuar:
1. Nga një aplikacion i paautorizuar Android: Përdoruesi instalon një aplikacion me qëllim të keq dhe e nis atë. Aplikacioni nxjerr çelësat dhe dërgon një pako të rreme pagese për të vjedhur paratë
2. Nëse autori ka në duar pajisjet e synuara: Sulmuesi rrënjos pajisjen, më pas degradon mjedisin e besimit dhe më pas ekzekuton kodin për të krijuar një paketë pagese të rreme pa një aplikacion.
Η CPR ia komunikoi me përgjegjësi gjetjet e saj Xiaomi. Xiaomi ka pranuar dhe lëshuar rregullime.
Ο Slava Makkaveev, Studiues i Sigurisë, i Kontrollo Point komentoi në:
Ne arritëm ta hakojmë Paguajme WeChat dhe të zbatojë një demonstrim plotësisht gjithëpërfshirës të shkeljes. Studimi ynë shënon herën e parë që aplikacionet e besuara të Xiaomi janë ekzaminuar për çështje sigurie. Ne ndamë menjëherë gjetjet tona me Xiaomi, i cili funksionoi shpejt për të nxjerrë një rregullim.
Mesazhi ynë për publikun është që gjithmonë të siguroheni që telefonat tuaj të përditësohen me versionin më të fundit të ofruar nga prodhuesi. Nëse edhe pagesat me celular nuk janë të sigurta, atëherë çfarë është?
Njoftimi për shtyp
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn