Check Point Research, la divisione Threat Intelligence di Check Point Software Technology, ha annunciato l’individuazione di falle nel sistema di pagamento mobile di Xiaomi, molto utilizzato sul mercato cinese. Le vulnerabilità sono state individuate nel Trusted Environment di Xiaomi, ovvero l’ambiente a cui si deve la memorizzazione e la gestione di informazioni sensibili come le chiavi d’accesso e le password.
Check Point Research ha scoperto una falla, già risolta, nel sistema di pagamento mobile di Xiaomi
I dispositivi di Xiaomi analizzati da Check Point Research erano dotati di chip MediaTek. Il team ha sottolineato che, senza l’applicazione di una patch, un hacker potrebbe rubare le chiavi private utilizzare per firmare i pacchetti di controllo e pagamento di WeChat Pay.
Nel peggiore dei casi, sottolinea Check Point Research, un’app Android non privilegiata potrebbe creare e firmare un pacchetto di pagamento falso. Xiaomi ha già corretto la falla. Gli utenti possono, quindi, risolvere la minaccia procedendo all’aggiornamento dei propri dispositivi.
Potenzialmente, evidenzia Check Point Research, circa 1 miliardo di utenti potrebbe essere stato colpito dal bug.
Il commento dell’azienda
Slava Makkaveev, Security Researcher di Check Point Software ha dichiarato: “Abbiamo scoperto una serie di vulnerabilità che potrebbero consentire la falsificazione dei pacchetti di pagamento o la disabilitazione del sistema di pagamento direttamente da un’applicazione Android non privilegiata. Siamo riusciti a penetrare in WeChat Pay e a fare una prova perfettamente funzionante. Abbiamo immediatamente comunicato le nostre scoperte a Xiaomi, che si è adoperata rapidamente per correggere le falle. Raccomandiamo a tutti di tenere costantemente i vostri telefoni aggiornati all’ultima versione fornita dal produttore”.
Aggiornamento del 22 agosto 2022
Xiaomi ha rilasciato una dichiarazione ufficiale:
“La causa della vulnerabilità è stata identificata. Il team tecnico sta lavorando a stretto contatto con i partner della catena di fornitura per eliminare il rischio, e il processo di correzione è stato avviato.
La vulnerabilità è stata riscontrata in un numero limitato di modelli e richiede un livello estremamente elevato di tecnologia di cracking. Pertanto, non avrebbe avuto un impatto ampio e non ha causato alcuna perdita di dati per gli utenti”.
- [Prestazioni ad alta efficienza energetica con Snapdragon 680 e ricarica rapida da 33 W Pro]: aumentando di livello le...
- [Scorrimento coinvolgente e fluido con 90Hz FHD+ AMOLED DotDisplay]: Dotato di una frequenza di aggiornamento del...
- [Design elegante e alla moda con uno stile rinfrescante]: il nuovo Redmi Note 11 presenta un design elegante e alla moda...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
