ایرادات امنیتی بزرگی در گوشی های شیائومی پیدا شده که به مهاجمان سایبری امکان میدهند با ایجاد یک پکیج تراکنش جعلی، حساب کاربران را خالی کنند.
کارشناسان امنیت سایبری شرکت چکپوینت یک نقص امنیتی جدید در مکانیزم اجرای تراکنش تلفنهای همراه پیدا کردهاند که مهاجمان سایبری میتوانند از آن برای سرقت موجودی کاربران استفاده کنند.
اسلاوا ماکاویو، محقق امنیت سایبری شرکت چکپوینت میگوید: «ما یک مجموعه آسیبپذیری جدید را شناسایی کردیم که امکان جعل پکیجهای پرداخت یا غیرفعال کردن سیستم اجرای تراکنش را به صورت مستقیم از بعضی اپلیکیشنهای اندروید فراهم میکنند. ما توانستیم با این روش سیستم اجرای تراکنش در ویچت را هک کنیم و یک طرح اثبات مفهوم برای این ادعا ارائه دهیم.»
حل مشکل ایرادات امنیتی بزرگی در گوشی های شیائومی در اسرع وقت
بر اساس گزارش محققان، ایرادات امنیتی بزرگی در گوشی های شیائومی یعنی ابزار اختصاصی این شرکت موسوم به محیط مورد اعتماد (Trusted Environment) پیدا شده که اطلاعات حساسی مثل پسوردها و کلیدهای امنیتی را ذخیره میکند. دو روش برای سرقت پول از کاربران شناسایی شده که شامل نصب بدافزار و سرقت و دستکاری خود دستگاه هستند.
در حالت اول، بدافزار کلیدهای امنیتی را استخراج کرده و بستههای تراکنش جعلی را برای سرقت وجه ارسال میکند. در حالت دوم، مهاجم باید دستگاه را روت کند (یک تب جدید باز کند)، محیط مورد اعتماد را تنزل داده و بعد بدون نیاز به استفاده از هیچ اپلیکیشنی، کد را در یک پکیج تراکنش جعلی اجرا کند.
در هر دو حالت، دستگاه قربانی باید پردازنده مدیاتک داشته باشد.
پس از شناسایی ایرادات امنیتی بزرگ در گوشی های شیائومی ، محققان شرکت چکپوینت این موضوع را به اطلاع شرکت شیائومی رساندند و ظاهراً شیائومی هم به سرعت برای رفع این مشکلات دست به کار شده است. به گفته ماکاویو «ما بلافاصله یافتههای خودمان را به اطلاع شیائومی رسانیدم و آنها هم به سرعت برای رفع مشکل اقدام کردند.»
«توصیه ما به کاربران این است که حتماً جدیدترین نسخه از سیستمعامل منتشر شده توسط شرکت را نصب کنند. اگر سیستمهای پرداخت موبایلی هم ناامن باشند، پس هیچ سیستم دیگری هم امن نیست.»
به نظر میرسد که سیستمهای اجرای تراکنش با دستگاههای همراه جزء جدیدترین اهداف مهاجمان سایبری باشند. بر اساس گزارش Fortune Business Insights، ارزش این بازار تا سال 2028 به 11.83 تریلیون دلار خواهد رسید که معادل با نرخ رشد سالیانه ترکیبی 29.1 درصد است. این شرایط، فرصت خیلی خوبی برای مهاجمان سایبری فراهم کرده که دائماً در حال هدف گرفتن سیستمهای اجرای تراکنش، والتهای ارز دیجیتال و سایر ابزارهای مشابه هستند.
بیشتر بخوانید:
- مقایسه شیائومی 12S و شیائومی 12S Pro و شیائومی 12S Ultra ؛ موشکافی و بررسی دقیق
- بررسی شیائومی 12S اولترا ؛ موشکافی سیستم، عملکرد، دوربین و باتری
- مقایسه شیائومی 12S اولترا با گلکسی S22 اولترا سامسونگ ؛ پرچمداران کره ای و چینی
- مقایسه شیائومی 12S اولترا با می 11 اولترا ؛ نبرد داخلی
- مقایسه شیائومی 12S اولترا با آیفون 13 پرو مکس ؛ دو پرچمدار بازار کنونی
نظر شما درباره گوشیهای شیائومی و سطح امنیت آنها چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
منبع: techradar
