2022-08-15 10:02:33
Телефоны Xiaomi с чипами MediaTek оказались уязвимыми для поддельных платежей________________________
В моделях Xiaomi Redmi Note 9T и Redmi Note 11 были обнаружены недостатки безопасности, которые могут быть использованы для отключения механизма мобильных платежей и даже для подделки транзакций через мошенническое приложение Android, установленное на устройствах.
Check Point заявила, что обнаружила недостатки в устройствах на базе чипсетов MediaTek во время анализа безопасности доверенной среды выполнения Kinibi (TEE) китайского производителя мобильных телефонов.
TEE относится к безопасному анклаву внутри основного процессора, который используется для обработки и хранения конфиденциальной информации, такой как криптографические ключи, для обеспечения конфиденциальности и целостности.
В частности, израильская фирма по кибербезопасности обнаружила, что доверенное приложение на устройстве Xiaomi может быть понижено из-за отсутствия контроля версий, что позволяет злоумышленнику заменить более новую, безопасную версию приложения более старой, уязвимой версией.
«Поэтому злоумышленник может обойти исправления безопасности, сделанные Xiaomi или MediaTek в доверенных приложениях, понизив их до непатентованных версий», — сказал исследователь Check Point Слава Маккавеев в отчете, опубликованном The Hacker News.
https://shly.link/s3Lai
547 views07:02