Nekateri telefoni Xiaomi imajo resne varnostne pomanjkljivosti
Strokovnjaki za kibernetsko varnost iz podjetja Check Point Research (CPR) so odkrili pomanjkljivost v mehanizmu mobilnega plačevanja v napravah, ki bi jo lahko storilci uporabili za podpisovanje lažnih plačil, s čimer bi ljudem v bistvu ukradli denar, navaja portal Techradar.
Slava Makkavejev, varnostni raziskovalec pri podjetju Check Point je dejal da so odkrili vrsto ranljivosti, ki bi lahko omogočile ponarejanje plačilnih paketov ali neposredno onemogočanje plačilnega sistema iz neprivilegirane aplikacije Android. »Uspelo nam je vdreti v sistem WeChat Pay in izvedli smo popolnoma delujoč preizkus koncepta.«
Glede na poročilo CPR je bila napaka odkrita v Xiaomijevem okolju Trusted Environment, orodju, ki shranjuje in upravlja občutljive informacije, kot so gesla ali varnostni ključi.
»Za krajo denarja sta obstajala dva načina: tako, da so ljudje namestili zlonamerno programsko opremo, ali tako, da so ukradli in posegli v samo napravo,« pojasnjujejo strokovnjaki.
Hitro odpravljanje težav
V prvem primeru je zlonamerna programska oprema pridobila ključe in poslala lažne plačilne pakete, da bi ukradla denar. V drugem primeru bi moral napadalec najprej pridobiti priviligiran nadzor, znižati stopnjo zaupanja, nato pa zagnati kodo za ustvarjanje lažnega plačilnega paketa brez aplikacije.
Kot še navaja Techradar je CPR po odkritju pomanjkljivosti obvestil družbo Xiaomi, ki naj bi hitro ukrepala in odpravila težavo.
»Naše sporočilo javnosti je, da nenehno skrbite za to, da so vaši telefoni posodobljeni na najnovejšo različico, ki jo je zagotovil proizvajalec. Če tudi mobilna plačila niso varna, kaj je potem varno,« pravi Makkavejev.
Po podatkih Fortune Business Insights naj bi trg plačilnih sistemov leta 2028 dosegel 11,83 bilijona dolarjev, letna stopnja rasti pa naj bi znašala 29,1 %. Poznavalci menijo, da je ravno to razlog, da so vse bolj glavna tarča kibernetskih kriminalcev.
Več iz rubrike
3D tisk pozitivno vpliva na gospodarstvo
Najpogosteje 3D tisk proizvaja slušne aparate, protetične pripomočke in tekaške copate.
Bomo trajnost dosegli z jedrsko fuzijo?
Znanstveniki dosegli stabilizacijo jedrskega zlivanja, kar je dober znak za prihodnost
