مستخدمي Xiaomi احذروا تم العثور على ثغرة أمنية في بعض الهواتف
تتعرض شركة Xiaomi المصنعة للهواتف الذكية لخطر حدوث ثغرة أمنية جديدة. اكتشف الخبراء أن طريقة الدفع عبر الهاتف المحمول مفتوحة.
يواجه صانع الهواتف الذكية الصيني Xiaomi ثغرة أمنية تؤثر على العديد من الأجهزة. تم الكشف عن أن الشركة ، التي جذبت الانتباه بنماذجها المهمة مؤخرًا ، لديها ثغرة أمنية في الدفع عبر الهاتف المحمول. يمكن أن تكلف هذه الثغرة المستخدمين أموالهم. الى التفاصيل:
يجد خبراء الأمن السيبراني CPR نقاط ضعف في بعض هواتف Xiaomi
الدفع بواسطة الهاتف المحمول هو طريقة شائعة جدًا للدفع في الوقت الحاضر. لتوفير الراحة ، نقوم بإجراء مدفوعات عبر الهاتف المحمول على أساس يومي ، مع ترك جانباً العديد من الشكوك والشكوك. ومع ذلك ، وجد خبراء الأمن السيبراني من Check Point Research (CPR) نقاط ضعف في بعض هواتف Xiaomi.
يستغل الخبراء هذه الثغرة الأمنية في آلية الدفع عبر الهاتف المحمول للأجهزة للجهات الفاعلة في التهديد للتوقيع على مدفوعات احتيالية وسرقة أموال المستخدمين. أدلى الباحث الأمني في نقطة التفتيش سلافا ماكافيف ببيان حول هذا الموضوع. " اكتشفنا عدد من النقاط الضعف في هاتف Xiaomi التي قد تسمح بتزوير حزم الدفع أو التعطيل المباشر لنظام الدفع من تطبيق الاندرويد غير مميز." قال.
وفقًا لتقرير CPR ، ظهرت الثغرة الأمنية في بيئة موثوقة Xiaomi ، والتي تخزن المعلومات الحساسة مثل كلمات المرور ومفاتيح الأمان. وفقًا لهذه الثغرة الأمنية ، هناك طريقتان للحصول على أموال المستخدمين. أحدها هو توفير تنزيلات البرامج الضارة أو فحص الجهاز نفسه مباشرةً.
يأتي النوع الأول من الهجوم من تطبيق الاندرويد ضار قام المستخدم بتثبيته ، في هذه الحالة ، يرسل التطبيق حزمة دفع مزيفة للحصول على المفاتيح وسرقة الأموال. تتضمن طريقة الهجوم الثانية الاستيلاء على الجهاز من قبل المهاجم. يمكنه الوصول إلى جذر الجهاز إذا لم يكن من الممكن توليه فعليًا ، بالإضافة إلى ذلك ، يمكن أن يقلل من بيئة الثقة. يمكنه بعد ذلك استخدام الكود الخاص به لإنشاء حزمة دفع مزيفة بدون التطبيق .
بعد اكتشاف الخلل ، أبلغ Makkaveev Xiaomi لإصلاح المشكلة. "لقد كشفنا النتائج التي توصلنا إليها إلى Xiaomi ، والتي تعمل بسرعة لإصدار حل." بعد ذلك ، قامت Xiaomi بإصلاح الثغرات الأمنية على الفور.
شاهد ايضاً: قادم Samsung Galaxy S23 ليكون أقوى هاتف