کوینکس
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

ایرادات امنیتی بزرگی در گوشی های شیائومی وجود دارد!

ایرادات امنیتی بزرگی در گوشی های شیائومی پیدا شده که به مهاجمان سایبری امکان می‌دهند با ایجاد یک پکیج تراکنش جعلی، حساب کاربران را خالی کنند.

مهاجرت به انگلستان و پرتغال

کارشناسان امنیت سایبری شرکت چک‌پوینت یک نقص امنیتی جدید در مکانیزم اجرای تراکنش تلفن‌های همراه پیدا کرده‌اند که مهاجمان سایبری می‌توانند از آن برای سرقت موجودی کاربران استفاده کنند.

اسلاوا ماکاویو، محقق امنیت سایبری شرکت چک‌پوینت می‌گوید: «ما یک مجموعه آسیب‌پذیری جدید را شناسایی کردیم که امکان جعل پکیج‌های پرداخت یا غیرفعال کردن سیستم اجرای تراکنش را به صورت مستقیم از بعضی اپلیکیشن‌های اندروید فراهم می‌کنند. ما توانستیم با این روش سیستم اجرای تراکنش در وی‌چت را هک کنیم و یک طرح اثبات مفهوم برای این ادعا ارائه دهیم.»

حل مشکل ایرادات امنیتی بزرگی در گوشی های شیائومی در اسرع وقت

بر اساس گزارش محققان، ایرادات امنیتی بزرگی در گوشی های شیائومی یعنی ابزار اختصاصی این شرکت موسوم به محیط مورد اعتماد (Trusted Environment) پیدا شده که اطلاعات حساسی مثل پسوردها و کلیدهای امنیتی را ذخیره می‌کند. دو روش برای سرقت پول از کاربران شناسایی شده که شامل نصب بدافزار و سرقت و دستکاری خود دستگاه هستند.

ایرادات امنیتی بزرگی در گوشی های شیائومی
حل مشکل ایرادات امنیتی بزرگی در گوشی های شیائومی در اسرع وقت

در حالت اول، بدافزار کلیدهای امنیتی را استخراج کرده و بسته‌های تراکنش جعلی را برای سرقت وجه ارسال می‌کند. در حالت دوم، مهاجم باید دستگاه را روت کند (یک تب جدید باز کند)، محیط مورد اعتماد را تنزل داده و بعد بدون نیاز به استفاده از هیچ اپلیکیشنی، کد را در یک پکیج تراکنش جعلی اجرا کند.

در هر دو حالت، دستگاه قربانی باید پردازنده مدیاتک داشته باشد.

پس از شناسایی ایرادات امنیتی بزرگ در گوشی های شیائومی ، محققان شرکت چک‌پوینت این موضوع را به اطلاع شرکت شیائومی رساندند و ظاهراً شیائومی هم به سرعت برای رفع این مشکلات دست به کار شده است. به گفته ماکاویو «ما بلافاصله یافته‌های خودمان را به اطلاع شیائومی رسانیدم و آنها هم به سرعت برای رفع مشکل اقدام کردند.»

«توصیه ما به کاربران این است که حتماً جدیدترین نسخه از سیستم‌عامل منتشر شده توسط شرکت را نصب کنند. اگر سیستم‌های پرداخت موبایلی هم ناامن باشند، پس هیچ سیستم دیگری هم امن نیست.»

به نظر می‌رسد که سیستم‌های اجرای تراکنش با دستگاه‌های همراه جزء جدیدترین اهداف مهاجمان سایبری باشند. بر اساس گزارش Fortune Business Insights، ارزش این بازار تا سال 2028 به 11.83 تریلیون دلار خواهد رسید که معادل با نرخ رشد سالیانه ترکیبی 29.1 درصد است. این شرایط، فرصت خیلی خوبی برای مهاجمان سایبری فراهم کرده که دائماً در حال هدف گرفتن سیستم‌های اجرای تراکنش، والت‌های ارز دیجیتال و سایر ابزارهای مشابه هستند.

بیشتر بخوانید:

نظر شما درباره گوشی‌های شیائومی و سطح امنیت آنها چیست؟ دیدگاه خود را در بخش کامنت‌ها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

منبع: techradar



ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر