Ofertas en tecnología

Xiaomi: vulnerabilidad podría evadir pagos ‘sin contacto’ con smartphones Android

Altavoz inteligente Echo Dot

Se detectaron inseguridades en el mecanismo de pagos móviles inteligentes de Xiaomi que podrían aceptar transferencias falsificadas y, por consiguiente, dañar al usuario. El análisis estuvo al cargo de la agencia de seguridad Check Point, cuya investigación advirtió fallas merced a algunos teléfonos capaces Android de la marca china.

Mucho más particularmente, Check Point Research (CPR) examinó el sistema de pago que viene dentro en los teléfonos capaces Xiaomi con chips MediaTek. Fue en estos gadgets que la agencia de seguridad halló señales de observación que, no obstante, dio a saber y asimismo compartió con la compañía de Lei Jun.

Inseguridades detectadas por la agencia Check Point en los teléfonos inteligentes de Xiaomi

xiaomi

En verdad, se hallaron inseguridades que podrían aceptar la falsificación de pagos y la desactivación directa del sistema de pago. Esto desde una app de Android sin permisos ni privilegios visibles. No obstante, la agencia en cuestión cooperó ​​con Xiaomi. La compañía reconoció las inseguridades y dio parches para las inseguridades.

El inconveniente era una puerta de inseguridad en los sistemas de pago de los teléfonos móviles inteligentes Xiaomi. Estas inseguridades afectan eminentemente teléfonos capaces con procesadores MediaTek No obstante, según los reportes completados por Check Point Research a los sistemas de pago en China, la amenaza se redujo fuera de este país.

Con el incremento de el reconocimiento de los pagos móviles inteligentes, una manera común de pago en el mundo entero, cada vez son más el blanco de los criminales. Son sistemas que la mayor parte de clientes de teléfonos inteligentes ahora usan todos los días y de manera cómoda, despejando inquietudes y también incertidumbres.

Los teléfonos capaces Xiaomi con chips MediaTek fueron atacados en China

xiaomi

Según el informe de los estudiosos de CPR (Mobile), la amenaza podría perjudicar el sistema de pago que viene dentro en los teléfonos capaces Xiaomi con chips MediaTek. Modelos mucho más accesibles, en consecuencia, muy populares en China y otros mercados globales.

A lo largo de estos análisis se descubrieron inseguridades que podrían aceptar falsificar packs de pago. Asimismo podrían deshabilitar el sistema de pago de forma directa desde una app de Android sin permisos.

Si TEE es seguro, asimismo lo son sus pagos.

El ambiente de ejecución de seguridad (TEE) fué una sección integral de los gadgets móviles inteligentes a lo largo de varios años. Su propósito primordial es procesar y guardar información de seguridad sensible. Información como claves criptográficas y huellas digitales.

Te puede interesar:  Licitación Pública: Tribunal Regional del Trabajo (TRT) de la 2ª Región - SP

Ya que las subscripciones de pago móvil inteligente se efectúan en el TEE, aceptamos que el TEE es seguro. Asimismo lo son sus pagos.

El mercado asiático, representado eminentemente por teléfonos capaces basados ​​en chips MediaTek, aún no fué extensamente explorado. Absolutamente nadie está examinando apps fiables escritas por distribuidores de gadgets como Xiaomi. O sea más allá de que la administración de seguridad y el núcleo de los pagos móviles inteligentes se incorporan allí.

Según CPR, «Nuestro estudio marca la primera oportunidad que las apps fiables de Xiaomi se examinan por cuestiones de seguridad».

«En nuestra investigación, nos enfocamos en las apps fiables de los gadgets MediaTek. El dispositivo de prueba usado es el Xiaomi Redmi Nota 9T 5G con S.O. Android y también plataforma de trabajo MIUI Global 12.5.6.0.”, apunta CPR.

Conclusión

  • Durante esta investigación, advirtieron maneras de agredir la interfaz dentro en los teléfonos capaces Xiaomi y usada por millones de individuos en China para pagos móviles inteligentes.
  • Una app de Android sin permisos podría explotar la puerta de inseguridad CVE-2020-14125 para realizar código en la app de seguridad de wechat y falsificar packs de pago.
  • Tras la divulgación y la colaboración, Xiaomi corrigió esta puerta de inseguridad en el primer mes del verano de 2022.
  • Además de esto, probaron de qué manera la puerta de inseguridad de humillación en el TEE de Xiaomi puede dejar que la versión previo de la app wechat robe claves privadas. Esta puerta de inseguridad presentada asimismo fue reparada y reparada por Xiaomi tras la divulgación y colaboración.
  • El inconveniente de desclasificación, afirmado por Xiaomi como correspondiente a un distribuidor de afuera, se resolverá próximamente.

Los editores de TecnoBreak aconsejan:

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart