Nekateri telefoni Xiaomi imajo resne varnostne pomanjkljivosti

Pomanjkljivost, odkrita v nekaterih telefonih Xiaomi bi lahko uporabnike stala veliko denarja.
Fotografija: Foto: Xiaomi
Odpri galerijo
Foto: Xiaomi

Strokovnjaki za kibernetsko varnost iz podjetja Check Point Research (CPR) so odkrili pomanjkljivost v mehanizmu mobilnega plačevanja v napravah, ki bi jo lahko storilci uporabili za podpisovanje lažnih plačil, s čimer bi ljudem v bistvu ukradli denar, navaja portal Techradar.  

image_alt
Kitajska zlata doba pametnih telefonov se končuje

Slava Makkavejev, varnostni raziskovalec pri podjetju Check Point je dejal da so odkrili vrsto ranljivosti, ki bi lahko omogočile ponarejanje plačilnih paketov ali neposredno onemogočanje plačilnega sistema iz neprivilegirane aplikacije Android. »Uspelo nam je vdreti v sistem WeChat Pay in izvedli smo popolnoma delujoč preizkus koncepta.«

Glede na poročilo CPR je bila napaka odkrita v Xiaomijevem okolju Trusted Environment, orodju, ki shranjuje in upravlja občutljive informacije, kot so gesla ali varnostni ključi.

Trg mobilnih plačilnih sistemov vse bolj glavna tarča kibernetskih kriminalcev. Foto: Shutterstock
Trg mobilnih plačilnih sistemov vse bolj glavna tarča kibernetskih kriminalcev. Foto: Shutterstock

»Za krajo denarja sta obstajala dva načina: tako, da so ljudje namestili zlonamerno programsko opremo, ali tako, da so ukradli in posegli v samo napravo,« pojasnjujejo strokovnjaki.

Hitro odpravljanje težav

V prvem primeru je zlonamerna programska oprema pridobila ključe in poslala lažne plačilne pakete, da bi ukradla denar. V drugem primeru bi moral napadalec najprej pridobiti priviligiran nadzor, znižati stopnjo zaupanja, nato pa zagnati kodo za ustvarjanje lažnega plačilnega paketa brez aplikacije.

image_alt
Ste vi lastnik telefona, ali si telefon lasti vas?

Kot še navaja Techradar je CPR po odkritju pomanjkljivosti obvestil družbo Xiaomi, ki naj bi hitro ukrepala in odpravila težavo.

»Naše sporočilo javnosti je, da nenehno skrbite za to, da so vaši telefoni posodobljeni na najnovejšo različico, ki jo je zagotovil proizvajalec. Če tudi mobilna plačila niso varna, kaj je potem varno,« pravi Makkavejev.

Po podatkih Fortune Business Insights naj bi trg plačilnih sistemov leta 2028 dosegel 11,83 bilijona dolarjev, letna stopnja rasti pa naj bi znašala 29,1 %. Poznavalci menijo, da je ravno to razlog, da so vse bolj glavna tarča kibernetskih kriminalcev.

image_alt
Z vplivneži je konec!

Več iz rubrike

Komentarji: