Xiaomin puhelimista paljastui mobiilimaksujen väärentämisen mahdollistanut haavoittuvuus

1
Janne Yli-Korhonen

Xiaomin puhelimista paljastui mobiilimaksujen väärentämisen mahdollistanut haavoittuvuus
Check Point Research (CPR) löysi Xiaomin Android-puhelimia koskettavan haavoittuvuuden. Haavoittuvuuden onnistunut hyödyntäminen olisi mahdollistanut hakkereille mobiilimaksujen väärentämisen.

CPR ilmoitti havainnoistaan Xiaomille, joka teki tarvittavat korjaukset. CPR:n mukaan hakkereiden käsissä haavoittuvuus olisi voinut vaikuttaa yli miljardiin puhelimen käyttäjään.

Haavoittuvuus paljastui Xiaomin itsenäisestä käyttöympäristöstä, joka on vastuussa arkaluonteisten tietojen, kuten salasanojen, tallentamisesta ja hallinnasta.

Haavoittuvuuden onnistunut hyödyntäminen olisi mahdollistanut hakkereille mobiilimaksujen väärentämisen Wechat Pay -mobiilimaksupalvelussa ja siten rahan varastamisen.

Väärentäminen ja rahan varastaminen olisi voitu toteuttaa haitallisen sovelluksen avulla. CPR onnistui omissa testeissään murtautumaan WeChat Payhin ja toteuttamaan toimivan tavan mobiilimaksujen väärentämiseen.



Kyseinen tapaus osoittaa, että edes mobiilimaksut eivät välttämättä ole turvallisia. Tämän takia Check Point kehottaa päivittämään puhelimen aina uusimpaan valmistajan tarjoamaan versioon.

Lue: Mitä tapahtuu, jos jättää Androidin päivittämättä.

Uusimmat puhelimet

Kommentit (1)

Anonyymi käyttäjä
Gunnar88 (vahvistamaton)

1

No onko tämä nyt mikään ihmekkään. Kyllä sellaista kiinakuraa on nämä xiaomit että. Muistuu aivan mieleen kun 10vuotta sitten tilattiin lapsille kiinasta euron puhelimet, hyvin saman oloisia romuja. Mikään ei pelaa kunnolla kuten teki esim Huaweilla niillä homma toimi.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.