Tin tức của Xiaomi Miui Hellas
Nhà » Tất cả các tin tức » tin tức » Thông cáo báo chí » Nghiên cứu điểm kiểm tra (CPR): Các lỗ hổng nghiêm trọng được tìm thấy trong Điện thoại thông minh Xiaomi
Thông cáo báo chí

Nghiên cứu điểm kiểm tra (CPR): Các lỗ hổng nghiêm trọng được tìm thấy trong Điện thoại thông minh Xiaomi

kiểm điểm-nghiên cứu-logo

Η Nghiên cứu điểm kiểm tra (CPR) tìm thấy lỗ hổng trong cơ chế thanh toán thông qua Xiaomi Smartphones


ΣNếu điều này không được khắc phục, kẻ tấn công có thể đánh cắp mật khẩu được sử dụng để ký Trả lương các gói kiểm soát và thanh toán. Trong trường hợp xấu nhất, một ứng dụng Android trái phép có thể tạo và ký một ứng dụng gói thanh toán giả.

  • Họ đã được tìm thấy lỗ hổng trong môi trường đáng tin cậy của Xiaomi
  • Kết thúc 1 tỷ người dùng họ có thể đã bị ảnh hưởng
  • Xiaomi đã xác định và sửa các lỗ hổng bảo mật

Đặc biệt, các lỗ hổng đã được tìm thấy trong môi trường đáng tin cậy của Xiaomi, nơi chịu trách nhiệm lưu trữ và quản lý các thông tin nhạy cảm như mật khẩu. Các thiết bị được nghiên cứu bởi CPR được cung cấp bởi con chip của cô ấy MediaTek.

Hai kiểu tấn công

CPR đã phát hiện ra hai cách để tấn công mã đáng tin cậy:

1. Từ một ứng dụng Android trái phép: Người dùng cài đặt một ứng dụng độc hại và khởi chạy nó. Ứng dụng trích xuất các khóa và gửi một gói thanh toán giả để ăn cắp tiền

2. Nếu thủ phạm có trong tay các thiết bị mục tiêu: Kẻ tấn công root thiết bị, sau đó làm suy giảm môi trường tin cậy, rồi thực thi mã để tạo gói thanh toán giả mà không có ứng dụng.

Η CPR truyền đạt một cách có trách nhiệm những phát hiện của cô ấy cho Xiaomi. Xiaomi đã thừa nhận và đưa ra các bản sửa lỗi.

Ο Slava Makkaveev, Nhà nghiên cứu bảo mật, trong tổng số Check Point Bình luận về:

Chúng tôi đã phát hiện ra một tập hợp các lỗ hổng có thể cho phép giả mạo các gói thanh toán hoặc vô hiệu hóa hệ thống thanh toán trực tiếp từ một ứng dụng Android.

Chúng tôi đã hack được nó WeChat Pay và thực hiện một minh chứng đầy đủ toàn diện về vi phạm. Nghiên cứu của chúng tôi đánh dấu lần đầu tiên các ứng dụng đáng tin cậy của Xiaomi được kiểm tra các vấn đề bảo mật. Chúng tôi ngay lập tức chia sẻ những phát hiện của mình với Xiaomi, đã làm việc nhanh chóng để đưa ra bản sửa lỗi.

Thông điệp của chúng tôi tới công chúng là luôn đảm bảo điện thoại của bạn được cập nhật phiên bản mới nhất do nhà sản xuất cung cấp. Nếu ngay cả thanh toán di động cũng không an toàn, thì đó là gì?

Thông cáo báo chí


nhóm miCác bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn

 

Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!

Đọc thêm

Để lại bình luận

* Bằng cách sử dụng biểu mẫu này, bạn đồng ý với việc lưu trữ và phân phối các thông điệp của bạn trên trang của chúng tôi.

Trang web này sử dụng Akismet để giảm nhận xét spam. Tìm hiểu cách dữ liệu phản hồi của bạn được xử lý.

Để lại đánh giá

Xiaomi Miui Hellas
Cộng đồng chính thức của Xiaomi và MIUI ở Hy Lạp.
Đọc thêm
Apple đang trong quá trình chuyển địa điểm sản xuất cho Apple Watch và…