Xiaomi, Kina, China, Kinita Tilefona


Technology


Σοβαρά κενά ασφαλείας εντοπίστηκαν σε συσκευές Xiaomi

Οι

ευπάθειες

εντοπίστηκαν στο αξιόπιστο

περιβάλλον

της Xiaomi, το οποίο είναι υπεύθυνο για την αποθήκευση και τη διαχείριση ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης. Κίνδυνος για 1 εκατ. χρήστες

συσκευών

Xiaomi.

Η




Check Point


Research


(CPR) εντόπισε

ευπάθειες

στον μηχανισμό

πληρωμών

μέσω κινητού

Xiaomi

. Σε περίπτωση που αυτή δεν επιδιορθωθεί, ένας εισβολέας θα μπορούσε να κλέψει τους κωδικούς που χρησιμοποιούνται για την υπογραφή των

Wechat Pay

πακέτων ελέγχου και

πληρωμών

. Στη χειρότερη περίπτωση, μια μη εξουσιοδοτημένη



εφαρμογή



Android


θα μπορούσε να δημιουργήσει και να υπογράψει ένα ψεύτικο πακέτο

πληρωμής

.

Όπως αναφέρει η




Check Point


Research


, βρέθηκαν τρωτά σημεία στο αξιόπιστο

περιβάλλον

της

Xiaomi

και πάνω από 1 δισεκατομμύριο χρήστες θα μπορούσαν να έχουν επηρεαστεί, ενώ η Xiaomi αναγνώρισε και διόρθωσε τα κενά

ασφαλείας

Συγκεκριμένα, οι

ευπάθειες

εντοπίστηκαν στο αξιόπιστο

περιβάλλον

της

Xiaomi

, το οποίο είναι υπεύθυνο για την αποθήκευση και τη διαχείριση ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης. Οι



συσκευές

που μελετήθηκαν από τη CPR τροφοδοτούνταν από τσιπ της

MediaTek

.


Δύο είδη επίθεσης

Η CPR ανακάλυψε δύο τρόπους επίθεσης στον αξιόπιστο κώδικα:

  1. Από μια μη εξουσιοδοτημένη



    εφαρμογή


    Android

    : Ο χρήστης εγκαθιστά μια κακόβουλη



    εφαρμογή

    και την εκκινεί. Η



    εφαρμογή

    εξάγει τα κλειδιά και στέλνει ένα ψεύτικο πακέτο

    πληρωμής

    για να κλέψει τα χρήματα
  2. Εάν ο δράστης έχει τις



    συσκευές

    -στόχους στα χέρια του: Ο επιτιθέμενος κάνει root τη συσκευή, στη συνέχεια υποβαθμίζει το

    περιβάλλον

    εμπιστοσύνης και στη συνέχεια εκτελεί τον κώδικα για να δημιουργήσει ένα ψεύτικο πακέτο

    πληρωμών

    χωρίς



    εφαρμογή

    .

Η

CPR

γνωστοποίησε υπεύθυνα τα ευρήματά της στη Xiaomi. Η Xiaomi αναγνώρισε και εξέδωσε διορθώσεις.  Ο Slava Makkaveev,

Security

Researcher,

Check Point

σχολίασε σχετικά:

«ανακαλύψαμε ένα σύνολο ευπαθειών που θα μπορούσαν να επιτρέψουν την παραποίηση πακέτων

πληρωμών

ή την απενεργοποίηση του συστήματος

πληρωμών


απευθείας

, από μια



εφαρμογή


Android

. Καταφέραμε να παραβιάσουμε το WeChat Pay και να υλοποιήσουμε μια πλήρως ολοκληρωμένη επίδειξη της παραβίασης. Η

μελέτη

μας σηματοδοτεί την πρώτη φορά που οι αξιόπιστες



εφαρμογές

της

Xiaomi

εξετάζονται για θέματα

ασφαλείας

. Κοινοποιήσαμε αμέσως τα ευρήματά μας στην Xiaomi, η οποία εργάστηκε γρήγορα για να εκδώσει μια διόρθωση. Το μήνυμά μας προς το κοινό είναι να βεβαιώνεστε συνεχώς ότι τα τηλέφωνά σας είναι ενημερωμένα στην τελευταία έκδοση που παρέχεται από τον κατασκευαστή. Αν ακόμη και οι

πληρωμές

μέσω κινητού δεν είναι ασφαλείς, τότε τι είναι;».



Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Technology




Τέλος εποχής για τον “Darth Vader” – Αποσύρεται ο James Earl Jones



Technology




Louis Fletcher: Πέθανε η βραβευμένη με Όσκαρ ηθοποιός της ταινίας “Στη Φωλιά…



Technology




Ο Elon Musk ενεργοποιεί το Starlink στο Ιράν



Technology




Οι ΗΠΑ θέλουν να γίνουν πρωτοπόροι στην παραγωγή υδρογόνου


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.







More Stories


O John Cena έχει πλέον το δικό του ρεκόρ Γκίνες



Διπλασιάσαμε την ταχύτητα του ίντερνετ αλλά είναι πιο αργή…



PlayStation: “Πιστεύουμε στις κανονικές κυκλοφορίες των…