Berita oleh Xiaomi Miui Hellas
Rumah » Semua berita » berita » jumpa pers » Check Point Research (CPR): Kerentanan serius ditemukan di Smartphone Xiaomi
jumpa pers

Check Point Research (CPR): Kerentanan serius ditemukan di Smartphone Xiaomi

check-point-penelitian-logo

Η Penelitian Titik Pemeriksaan (CPR) menemukan kerentanan dalam mekanisme pembayaran melalui Smartphone Xiaomi


ΣJika ini tidak diperbaiki, penyerang dapat mencuri kata sandi yang digunakan untuk menandatangani Wechat Pay paket kontrol dan pembayaran. Dalam kasus terburuk, aplikasi Android yang tidak sah dapat membuat dan menandatanganinya paket pembayaran palsu.

  • Mereka ditemukan kerentanan di lingkungan tepercaya Xiaomi
  • Lebih 1 miliar pengguna mereka bisa saja terpengaruh
  • Xiaomi telah mengidentifikasi dan memperbaiki lubang keamanan

Secara khusus, kerentanan ditemukan di lingkungan tepercaya Xiaomi, yang bertanggung jawab untuk menyimpan dan mengelola informasi sensitif seperti kata sandi. Perangkat yang dipelajari oleh CPR didukung oleh chipnya MediaTek.

Dua jenis serangan

CPR menemukan dua cara untuk menyerang kode tepercaya:

1. Dari aplikasi Android yang tidak sah: Pengguna menginstal aplikasi berbahaya dan meluncurkannya. Aplikasi mengekstrak kunci dan mengirimkan paket pembayaran palsu untuk mencuri uang

2. Jika pelaku memiliki perangkat target di tangan mereka: Penyerang melakukan root pada perangkat, kemudian menurunkan lingkungan kepercayaan, dan kemudian mengeksekusi kode untuk membuat paket pembayaran palsu tanpa aplikasi.

Η CPR mengomunikasikan temuannya secara bertanggung jawab kepada Xiaomi. Xiaomi telah mengakui dan mengeluarkan perbaikan.

Ο Slava Makkaveev, Peneliti Keamanan, dari Check Point berkomentar pada:

Kami menemukan serangkaian kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran langsung dari aplikasi Android.

Kami berhasil meretasnya WeChat Bayar dan menerapkan demonstrasi pelanggaran yang sepenuhnya komprehensif. Studi kami menandai pertama kalinya aplikasi tepercaya Xiaomi diperiksa untuk masalah keamanan. Kami segera membagikan temuan kami dengan Xiaomi, yang bekerja dengan cepat untuk mengeluarkan perbaikan.

Pesan kami kepada publik adalah untuk selalu memastikan ponsel Anda diperbarui ke versi terbaru yang disediakan oleh pabrikan. Jika bahkan pembayaran seluler tidak aman, lalu apa?

jumpa pers


Tim MiJangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn

 

Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

Baca juga

Tinggalkan komentar

* Dengan menggunakan formulir ini, Anda menyetujui penyimpanan dan distribusi pesan Anda di halaman kami.

Situs ini menggunakan Akismet untuk mengurangi komentar spam. Cari tahu bagaimana data umpan balik Anda diproses.

Tinggalkan Ulasan

Xiaomi Miui Hellas
Komunitas resmi Xiaomi dan MIUI di Yunani.
Baca juga
Apple sedang dalam proses relokasi produksi untuk Apple Watch dan…