La communauté officielle Xiaomi Miui dans notre pays.
25 Avril 2024
Nouvelles de Xiaomi Miui Hellas
Page d'accueil » Toutes les nouvelles » nouvelles » communiqué de presse » Check Point Research (CPR) : De sérieuses vulnérabilités découvertes dans les smartphones Xiaomi
communiqué de presse

Check Point Research (CPR) : De sérieuses vulnérabilités découvertes dans les smartphones Xiaomi

à partir de Équipe Mi0
logo-recherche-point-de-recherche

Η Check Point Research (RCR) trouvé des vulnérabilités dans le mécanisme de paiement via les smartphones Xiaomi

ΣSi ce n'est pas corrigé, un attaquant pourrait voler les mots de passe utilisés pour signer le Wechat Pay forfaits de contrôle et de paiement. Dans le pire des cas, une application Android non autorisée pourrait en créer et en signer une faux paquet de paiement.

  • Ils ont été retrouvés vulnérabilités dans l'environnement de confiance de Xiaomi
  • Ci-dessus 1 milliard d'utilisateurs ils auraient pu être touchés
  • Xiaomi a identifié et corrigé les failles de sécurité

En particulier, des vulnérabilités ont été trouvées dans l'environnement de confiance de Xiaomi, qui est responsable du stockage et de la gestion des informations sensibles telles que les mots de passe. Les appareils étudiés par CPR alimenté par sa puce MediaTek.

Deux types d'attaque

CPR a découvert deux manières d'attaquer le code de confiance :

1. Depuis une application Android non autorisée : L'utilisateur installe une application malveillante et la lance. L'application extrait les clés et envoie un faux paquet de paiement pour voler l'argent

2. Si l'agresseur a les appareils cibles entre ses mains : L'attaquant enracine l'appareil, puis dégrade l'environnement de confiance, puis exécute le code pour créer un faux package de paiement sans application.

Lire aussi

Η CPR a communiqué ses conclusions de manière responsable à Xiaomi. Xiaomi a reconnu et publié des correctifs.

Ο Slava Makkaveïev, chercheur en sécurité, de Check Point commenté sur:

Nous avons découvert un ensemble de vulnérabilités qui pourraient permettre de falsifier des paquets de paiement ou de désactiver le système de paiement directement depuis une application Android.

Nous avons réussi à le pirater WeChat Pay et mettre en œuvre une démonstration complète de la violation. Notre étude marque la première fois que les applications de confiance de Xiaomi ont été examinées pour des problèmes de sécurité. Nous avons immédiatement partagé nos découvertes avec Xiaomi, qui a travaillé rapidement pour publier un correctif.

Notre message au public est de toujours vous assurer que vos téléphones sont mis à jour avec la dernière version fournie par le fabricant. Si même les paiements mobiles ne sont pas sécurisés, alors qu'est-ce qui l'est ?

Communiqué de presse

Équipe MiN'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn

 

Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !
L'équipe éditoriale de la communauté. Nous sommes toujours à la recherche des meilleures nouvelles et présentations!

Lire aussi

Xiaomi 15 sera le premier smartphone à être lancé avec Snapdragon 8 Gen 4

Dimitrios Dagkalidis

Vodafone : offre de Pâques avec data illimité pendant 5 jours, pour seulement 1,90 €

Équipe Mi

HyperOS Stable & Pilot ROMS : La liste de toutes les ROM officielles de Xiaomi (Mise à jour le 24er avril 2024)

Dimitrios Dagkalidis

Xiaomi 12T (Platon) : obtient la mise à jour HyperOS basée sur Android 14 (OS1.0.10.0.ULQEUXM – ROM EEA/EU)

Dimitrios Dagkalidis

Xiaomi Smart Band 9 : Leur sortie mondiale est attendue prochainement car il reçoit les certifications de plusieurs autorités

Manolis Dagkalidis

iQOO 13 : La nouvelle série devrait comporter un SoC Snapdragon 8 Gen 4 et un écran incurvé avec une résolution 2K

Manolis Dagkalidis

laissez un commentaire

Enregistrez mon nom, mon e-mail et mon site Web dans ce navigateur, la prochaine fois que je commenterai.

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les commentaires indésirables. Découvrez comment vos données de commentaires sont traitées.

Laisser un commentaire

Xiaomi Miui Hellas
La communauté officielle de Xiaomi et MIUI en Grèce.

με εμάς

με εμάς

Nous sommes le Fan Club (communauté) officiel de Xiaomi et Miui en Grèce.
Nous vous souhaitons un bon séjour dans notre communauté.

[icône-flux-rss]

@2018 - news.xiaomi-miui.gr. Tous les droits sont réservés.
Lire aussi
Apple est en train de délocaliser la production de l'Apple Watch et…