Janne Yli-Korhonen
12. elokuuta, 2022 13:01
Check Point Research (CPR) löysi Xiaomin Android-puhelimia koskettavan haavoittuvuuden. Haavoittuvuuden onnistunut hyödyntäminen olisi mahdollistanut hakkereille mobiilimaksujen väärentämisen.
CPR ilmoitti havainnoistaan Xiaomille, joka teki tarvittavat korjaukset. CPR:n mukaan hakkereiden käsissä haavoittuvuus olisi voinut vaikuttaa yli miljardiin puhelimen käyttäjään.
Haavoittuvuus paljastui Xiaomin itsenäisestä käyttöympäristöstä, joka on vastuussa arkaluonteisten tietojen, kuten salasanojen, tallentamisesta ja hallinnasta.
Haavoittuvuuden onnistunut hyödyntäminen olisi mahdollistanut hakkereille mobiilimaksujen väärentämisen Wechat Pay -mobiilimaksupalvelussa ja siten rahan varastamisen.
Väärentäminen ja rahan varastaminen olisi voitu toteuttaa haitallisen sovelluksen avulla. CPR onnistui omissa testeissään murtautumaan WeChat Payhin ja toteuttamaan toimivan tavan mobiilimaksujen väärentämiseen.
Kyseinen tapaus osoittaa, että edes mobiilimaksut eivät välttämättä ole turvallisia. Tämän takia Check Point kehottaa päivittämään puhelimen aina uusimpaan valmistajan tarjoamaan versioon.
Lue: Mitä tapahtuu, jos jättää Androidin päivittämättä.