LATEST NEWS

- News from the industry

Sårbarhet upptäckt i Xiaomis mobiler

Två olika sätt att hacka den säkra koden
Check Point Research (CPR) har upptäckt sårbarheter i Xiaomis mobila betalningsfunktion. Om den lämnats ouppdaterad hade en hackare kunnat stjäla privata inloggningsuppgifter som används till Wechat Pays kontroll- och betalningspaket, vilket i värsta fall hade kunnat leda till att falska betalningar hade kunnat genomföras.

Check Point Research (CPR) har upptäckt en sårbarhet i Xiaomis mobiler som kunnat utnyttjas för att genomföra falska betalningar från den angripna enheten. Sårbarheten hittades i Xiaomis Trusted Environment, som används för lagring och hantering av känslig information såsom säkerhetsnycklar och lösenord.

CPR upptäckte två olika sätt att hacka den säkra koden:

Via en oprivilegierad Android-applikation: Användaren installerar själv en oprivilegierad applikation och startar den. Appen extraherar då sparade nycklar och skickar en falsk betalning i syfte att stjäla pengar.
Om hackaren fysiskt har den utsatta enheten till hands: Hackaren kopplar då upp sig på enheten, nedgraderar sedan säkerhetsmiljön på enheten och kan därefter köra koden för att skapa en falsk betalning.

Check Point Research tog kontakt med Xiaomi för att på ett säkert sätt visa den upptäckta sårbarheten. Xiaomi erkände sårbarheten och har sedan dess vidtagit åtgärder för att lösa problemet.

– Vi upptäckte en uppsättning sårbarheter som gjorde det möjligt att förfalska betalningar direkt från en oprivilegierad Android-applikation, säger Slava Makkaveev, säkerhetsforskare hos Check Point Software Technologies. Vi kunde hacka oss in i WeChat Pay där vi implementerade ett fullt fungerande proof of concept. Vår studie är första gången Xiaomis betrodda applikationer granskas för säkerhetsproblem. Vi avslöjade omedelbart våra resultat för Xiaomi som snabbt arbetade fram en lösning. Vårt budskap till allmänheten är att ständigt se till att era telefoner är uppdaterade med den senaste versionen från tillverkaren.

För mer information, se Check Point Softwares blogg:

LATEST NEWS

- News from the industry
9/22/2022
Kvantberäkning nästa stora grej? På väg mot en grönare framtidPTC introducerar Onshape-Arena Connection
9/21/2022
Den största investeringen i företagets historiaTibnor – en viktig kanal Dags för Asbestvecka Missa inte klimatpremienFärre problem med rätt flödesmätare Vilka är fördelarna med nya bultsvetsprocesser?Hög prestanda eller batterilös absolutenkoder?AMADA på EuroBLECH 2022Pandeminedstängningarna öppnade för jättetillväxt EDECO och TRIAG Ny 5-axlig slipmaskin till A-Tooling i VärnamoValvakna svenskarShortcut förvärvar Careful AppsOrbit One bygger unik robotcellDell och Red Hat utökar samarbete Wackes och Olsson & Co blir ett bolagSolkompaniet och Niam samarbetar
9/20/2022
Jag hjälper dig med Laserskärning och BockningABB förvärvar PowerTech ConverterHöstrensa - Spara både plats och tjäna pengarSSAB:s fossilfria stål visas upp i HannoverTar ytterligare steg för ökad kundnyttaSamster levererar geniala energi-innovationer DAF Trucks visar upp branschledarskapAPM Terminals Gothenburg fortsätter växaTydliga fördelar med NSK:s NH-seriens linjära styrningarSouthco introducerar nytt gångjärnSGBC lanserar två nya manualer STRATO lanserar i Sverige Ny podcast svarar på bygg­branschens vattenfrågor
9/19/2022
Guide - hur du väljer MotviktstruckScania fasar ut fossilt från tunga transporterCompuLab presenterar IOT-GATE-iMX8PLUS Linde energi bjuder in till Öppet Hus Ekenhuset etablerar sig i ÖstergötlandVarannan skulle rata elbilen om bonusen försvannLokal lagring ska avlasta Göteborgs hamnModerniserar ytterligare två 400 kV-stationerSweco gör förstudie om flytande solpaneler i UgandaSpectra från SilvaAkademiska Hus toppar solcellsliganGratis kurstillfälle
9/16/2022
Nödstoppsknappar och positionsbrytare Den uppgraderade Volvo L25 ElectricSäkra framtidens elberedskapFler väljer en eldriven hantverkarbilVåra första Inspodagar - någonsin! Stora Enso har undertecknat ett avtal Verizon Business utser Sanjiv Gossain Stationär övervakningsenhet för datakablarNy servicemarknadschef på SweconÖka mångsidigheten och sänk kostnadernaArkemi ger ut handbok och digitala verktyg EU-parlamentets förslag om skogsbränslen måste stoppas
9/15/2022
Kan vibrationer vara ett stort problem för verktygsmaskiner?Volvo stödjer trans­formationen till eldrift Spara tid, utrymme och pengar Högsta lasersäkerhet vid mobila applikationerWithSecure™ går med i Cloud Security Alliance