Ang opisyal na komunidad ng Xiaomi Miui sa ating bansa.
Abril 23, 2024
Balita ni Xiaomi Miui Hellas
Bahay » Lahat ng balita » Balita » Press release » Check Point Research (CPR) : Malubhang kahinaan na makikita sa Xiaomi Smartphones
Press release

Check Point Research (CPR) : Malubhang kahinaan na makikita sa Xiaomi Smartphones

mula sa Mi Team0
check-point-research-logo

Η Check Point Research (CPR) nakakita ng mga kahinaan sa mekanismo ng pagbabayad sa pamamagitan ng Xiaomi Smartphones

ΣKung hindi ito maaayos, maaaring nakawin ng isang umaatake ang mga password na ginamit para lagdaan ang Bayad sa Wechat mga pakete ng kontrol at pagbabayad. Sa pinakamasamang sitwasyon, maaaring gumawa at pumirma ng isa ang hindi awtorisadong Android app pekeng pakete ng pagbabayad.

  • Natagpuan sila mga kahinaan sa pinagkakatiwalaang kapaligiran ng Xiaomi
  • Tapos na 1 bilyong gumagamit maaari silang maapektuhan
  • Natukoy at inayos ng Xiaomi ang mga butas sa seguridad

Sa partikular, ang mga kahinaan ay natagpuan sa pinagkakatiwalaang kapaligiran ng Xiaomi, na responsable para sa pag-iimbak at pamamahala ng sensitibong impormasyon tulad ng mga password. Ang mga kagamitang pinag-aralan ni CPR pinapagana ng kanyang chip MediaTek.

Dalawang uri ng pag-atake

Natuklasan ng CPR ang dalawang paraan ng pag-atake sa pinagkakatiwalaang code:

1. Mula sa isang hindi awtorisadong Android app: Nag-i-install ang user ng malisyosong application at inilulunsad ito. Kinukuha ng app ang mga susi at nagpapadala ng pekeng packet ng pagbabayad upang nakawin ang pera

2. Kung ang may kasalanan ay may mga target na device sa kanilang mga kamay: I-root ng attacker ang device, pagkatapos ay i-degrade ang trust environment, at pagkatapos ay i-execute ang code para gumawa ng pekeng package ng pagbabayad nang walang application.

Basahin din

Η CPR responsableng ipinaalam ang kanyang mga natuklasan sa Xiaomi. Kinilala at nagbigay ng mga pag-aayos ang Xiaomi.

Ο Slava Makkaveev, Security Researcher, ng Suriin ang Point nagkomento sa:

Natuklasan namin ang isang hanay ng mga kahinaan na maaaring magbigay-daan sa pamemeke ng mga packet ng pagbabayad o hindi paganahin ang sistema ng pagbabayad nang direkta mula sa isang Android app.

Nagawa naming i-hack ito WeChat Pay at magpatupad ng ganap na komprehensibong pagpapakita ng paglabag. Ang aming pag-aaral ay nagmamarka sa unang pagkakataon na ang mga pinagkakatiwalaang app ng Xiaomi ay napagmasdan para sa mga isyu sa seguridad. Agad naming ibinahagi ang aming mga natuklasan Xiaomi, na mabilis na gumana upang mag-isyu ng pag-aayos.

Ang aming mensahe sa publiko ay palaging tiyaking na-update ang iyong mga telepono sa pinakabagong bersyon na ibinigay ng tagagawa. Kung kahit na ang mga pagbabayad sa mobile ay hindi secure, ano ito?

Press release

Mi TeamHuwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn

 

Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
Koponan ng editoryal ng komunidad. Palagi kaming naghahanap ng pinakamahusay na balita at mga presentasyon!

Basahin din

Xiaomi 12T (Plato): Nakakakuha ng HyperOS update batay sa Android 14 (OS1.0.10.0.ULQEUXM – EEA/EU ROM)

Dimitrios Dagkalidis

HyperOS Stable at Pilot ROMS : Ang listahan ng lahat ng opisyal na ROM mula sa Xiaomi (Na-update noong Abril 22, 2024)

Dimitrios Dagkalidis

Xiaomi Smart Band 9 : Inaasahan ang kanilang pandaigdigang paglabas sa lalong madaling panahon kapag nakatanggap ito ng mga sertipikasyon mula sa maraming awtoridad

Manolis Dagkalidis

iQOO 13 : Ang bagong serye ay inaasahang magtatampok ng Snapdragon 8 Gen 4 SoC at curved screen na may 2K resolution

Manolis Dagkalidis

iQOO Z9 & Z9 Turbo : Ang mga bagong larawan ay nagpapakita ng disenyo ng device bago ito ilunsad

Manolis Dagkalidis

Tingnan ang radiation (SAR) ng iyong mga paboritong Xiaomi Smartphone, ngunit pati na rin ang pinaka-mapanganib na mga telepono

Dimitrios Dagkalidis

Mag-iwan ng komento

I-save ang aking pangalan, email, at website sa navigator na ito, sa susunod na magkomento ako.

* Sa paggamit ng form na ito sumasang-ayon ka sa pag-iimbak at pamamahagi ng iyong mga mensahe sa aming pahina.

Ang site na ito ay gumagamit ng Akismet upang bawasan ang mga komentong spam. Alamin kung paano pinoproseso ang iyong data ng feedback.

Mag-iwan ng Review

Xiaomi Miui Hellas
Ang opisyal na komunidad ng Xiaomi at MIUI sa Greece.

Tungkol sa atin

Tungkol sa atin

Kami ang opisyal na Fan Club (komunidad) ng Xiaomi at Miui sa Greece.
Hangad namin ang magandang pananatili mo sa aming komunidad.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Lahat ng Karapatan ay Nakalaan.
Basahin din
Ang Apple ay nasa proseso ng paglilipat ng produksyon para sa Apple Watch at…