Вести Ксиаоми Миуи Хеллас
Саопштење

Цхецк Поинт Ресеарцх (ЦПР) : Озбиљне рањивости пронађене у Ксиаоми паметним телефонима

контролна тачка-истраживање-лого

Η Цхецк Поинт Ресеарцх (ЦПР) открили пропусте у механизму плаћања преко Ксиаоми Смартпхонес


ΣАко ово није поправљено, нападач би могао да украде лозинке које се користе за потписивање Вецхат Паи контролни и платни пакети. У најгорем случају, неовлашћена Андроид апликација би могла да је направи и потпише лажни пакет плаћања.

  • Пронађени су рањивости у Ксиаоми-јевом поузданом окружењу
  • Готово 1 милијарда корисника могли су бити погођени
  • Ксиаоми је идентификовао и поправио безбедносне рупе

Конкретно, рањивости су пронађене у Ксиаоми-јевом поузданом окружењу, које је одговорно за чување и управљање осетљивим информацијама као што су лозинке. Уређаји које је проучавао Реанимације напаја се њеним чипом МедиаТек.

Две врсте напада

ЦПР је открио два начина за напад на поуздани код:

1. Из неовлашћене Андроид апликације: Корисник инсталира злонамерну апликацију и покреће је. Апликација извлачи кључеве и шаље лажни пакет плаћања да украде новац

2. Ако извршилац има циљне уређаје у рукама: Нападач роотује уређај, затим деградира окружење поверења, а затим извршава код за креирање лажног пакета плаћања без апликације.

Η Реанимације одговорно саопштила своје налазе Ксиаоми. Ксиаоми је потврдио и издао исправке.

Ο Слава Маккавеев, истраживач безбедности, оф Цхецк Поинт коментарисао:

Открили смо скуп рањивости које би могле дозволити фалсификовање пакета плаћања или онемогућавање система плаћања директно из Андроид апликације.

Успели смо да га хакујемо ВеЦхат Паи и спровести потпуно свеобухватну демонстрацију кршења. Наша студија је први пут да су Ксиаоми-јеве поуздане апликације испитане због безбедносних проблема. Одмах смо поделили наше налазе са Ксиаоми, који је брзо радио на издавању поправке.

Наша порука јавности је да увек водите рачуна да ваши телефони буду ажурирани на најновију верзију коју је обезбедио произвођач. Ако чак ни мобилна плаћања нису безбедна, шта је онда?

Саопштење


Ми ТеамНе заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn

 

Пратите нас на Телеграм па да први сазнаш сваку нашу вест!

Прочитајте такође

Оставите коментар

* Коришћењем овог обрасца сагласни сте са складиштењем и дистрибуцијом ваших порука на нашој страници.

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.

Оставите рецензију

Прочитајте такође
Аппле је у процесу премештања производње за Аппле Ватцх и…
Превести "