Falhas de segurança em celulares Xiaomi | Móvel


A empresa de segurança Check Point Research (CPR) diz que descobriu vulnerabilidades no recurso de pagamento móvel da Xiaomi, WeChat Pay, que potencialmente permitia que hackers roubassem credenciais de login privadas. Isso pode ter levado a pagamentos falsos a partir do dispositivo atacado. A vulnerabilidade foi encontrada no Ambiente Confiável da Xiaomi, que é usado para armazenar e gerenciar informações confidenciais, como chaves de segurança e senhas.

A Check Point Research descobriu nada menos que duas maneiras diferentes de hackear o código do programa. Um exige que o hacker tenha acesso ao dispositivo e possa se conectar a ele e comprometer o ambiente de segurança e, em seguida, executar o código para criar um pagamento falso. A segunda foi enganar o usuário para instalar e lançar um aplicativo sem privilégios que pode extrair chaves salvas e enviar um pagamento falso para roubar dinheiro.

A Point Research entrou em contato com a Xiaomi, que reconheceu a vulnerabilidade e também tomou medidas para resolver o problema. Portanto, certifique-se de sempre manter o firmware do celular atualizado.


Source: Mobil by www.mobil.se.

*The article has been translated based on the content of Mobil by www.mobil.se. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!