Некоторые телефоны Xiaomi имеют серьезные недостатки в безопасности
16 августа 2022 г.Недостаток, обнаруженный в некоторых телефонах Xiaomi, мог стоить пользователям заработанные деньги.
Эксперты по кибербезопасности из Check Point Research (CPR) обнаружили уязвимость в мобильных устройствах. платежный механизм, который злоумышленники могли использовать для подписания фальшивых платежей, по сути кражи денег людей.
«Мы обнаружили ряд уязвимостей, позволяющих подделывать платежные пакеты или отключать платежную систему напрямую из непривилегированного Android-приложения, — прокомментировал Слава Маккавеев, исследователь безопасности Check Point». Мы смогли взломать WeChat Pay и внедрить полностью работающее доказательство концепции».
Согласно отчету CPR, уязвимость была обнаружена в доверенной среде Xiaomi, инструменте, который хранит и управляет конфиденциальной информацией, такой как пароли или ключи безопасности. Было два способа украсть деньги людей: заставить их установить вредоносное ПО или украсть и изменить само устройство.
Быстрое решение проблем
Во-первых, вредоносная программа извлекает ключи и отправляет поддельные платежные пакеты для кражи денег. Во втором случае злоумышленнику потребуется получить root-права на смартфоне, понизить уровень доверия среду, а затем запустите код для создания поддельного платежного пакета без приложения.
Однако в обоих случаях конечная точка должна работать на процессорах MediaTek.
После обнаружения об ошибке CPR уведомил Xiaomi, которая, похоже, быстро поработала над решением проблемы: «Мы немедленно сообщили о наших выводах Xiaomi, которая быстро работала над исправлением», — отметил Маккавеев.
"Мы обращаемся к общественности: постоянно следите за тем, чтобы ваши телефоны были обновлены до последней версии, предоставленной производителем. Если даже мобильные платежи небезопасны, то что тогда?»
Мобильные платежные системы, похоже, станут следующим большим рубежом. По данным Fortune Business Insights, ожидается, что в 2028 году рынок достигнет 11,83 трлн долларов, а совокупный годовой темп роста составит 29,1%. Это также делает его главной мишенью для киберпреступников, которые все чаще нацеливаются на платежные системы, криптовалютные кошельки и тому подобное.
.Оригинал