x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Gefälschte Transaktionen

Schwachstellen im Zahlungsmechanismus von Xiaomi

Check Point Research (CPR) - hat in Xiaomi-Smartphones Schwachstellen gefunden, die es ermöglichen, Zahlungen zu fälschen und das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren. CPR teilte sämtliche Erkenntnisse verantwortungsbewusst mit Xiaomi. Der Hersteller konnte die Schwachstellen bestätigen und basierend auf der resultierenden Zusammenarbeit die Gefahr beseitigen.

Laut den neuesten Statistiken entfielen 2021 zwei Drittel der weltweiten mobilen Zahlungen auf den Fernen Osten und China. Das entspricht in etwa vier Milliarden US-Dollar an Transaktionen mit mobilen Geldbörsen. Entsprechend groß ist daher das Interesse der Hackern, sich Zugang oder sogar Kontrolle über virtuelle Zahlungswege zu verschaffen.

Xiaomi kann seine eigenen vertrauenswürdigen Anwendungen einbetten und signieren. CPR stellte fest, dass Angreifer eine alte Version einer vertrauenswürdigen Applikation auf das Gerät übertragen und damit die neue App-Datei überschreiben können. So kann ein Angreifer die von Xiaomi oder MediaTek in vertrauenswürdigen Anwendungen vorgenommenen Sicherheitsbehebungen umgehen, indem er sie auf nicht gepatchte Versionen herunterstuft. Dabei endeckten die Forscher mehrere Schwachstellen in der vertrauenswürdigen App "thhadmin", die für die Sicherheitsverwaltung zuständig ist. Diese Schwachstellen könnten ausgenutzt werden, um gespeicherte Schlüssel auszuspähen oder Codes im Kontext der App auszuführen, um damit böswillige Aktionen durchzuführen.

Die Schwachstelle wurde nach der Offenlegung noch im Juni 2022 von Xiaomi gepatcht. Darüber hinaus konnten die Forscher feststellen, wie die Downgrade-Schwachstelle in Xiaomis TEE es der alten Version der Wechat-App ermöglichen kann, private Schlüssel zu stehlen. Diese vorgestellte Leseschwachstelle wurde ebenfalls von Xiaomi nach der Offenlegung und Zusammenarbeit gepatcht. Das Downgrade-Problem, das von Xiaomi bestätigt wurde und zu einem Drittanbieter gehört, wird in Kürze behoben.

PREVIEW onlinePressekontakt
Check Point Research
c/o Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
T.: 089 – 74 74 70 58-0
info@kafka-kommunikation.de

ANZEIGE
ANZEIGE


Trend Report:: Zukunft des kreativen Schaffens

Spannungsfeld von Innovation & Inspiration
MONOTYPE - In einer Welt in Bewegung hat das Monotype Studio Designtrends mit dem Fokus auf Technologie, Branding, Zeitgeist und Inklusion aufgespürt, die einen Blick in die Zukunft des kreativen ...



Future Digital Awards

Best Cellular IoT Initiative
Emnify – Bei den Future Digital Awards 2023 wurde das IoT-SuperNetwork als Platingewinner für die „Best Cellular IoT Initiative" ausgezeichnet. Die von Juniper Research verliehenen Auszeichnungen ...



Die Mensch-Maschine

Wie nutzt man ChatGPT richtig?
ComputerBILD - ChatGPT ist in aller Munde. Die KI beantwortet nicht nur Fragen aller Art, sondern schreibt auch druckreife Texte auf Knopfdruck. COMPUTER BILD hat es ausprobiert und zeigt, wie jeder die ...



Heizung aus dem Drucker: Intelligente Oberflächen

Innovative Lösungen für gedruckte Elektronik
Henkel - Auf der LOPEC-Messe (1. und 2. März, München) stellt Henkel gemeinsam mit seinem breiten Partnernetzwerk sein Angebot an funktionalen Materialinnovationen für gedruckte Elektronik vor. Neben ...



Omnichannel-Kommunikation

Telefonanfragen: Antworten bald nur noch automatisch?
Spitch - In 2025 wird mehr als die Hälfte aller Telefonanfragen bei Firmen und Behörden von Sprachcomputern automatisch beantwortet. Dies ist die Essenz einer aktuellen Expertenumfrage des ...



Trend Report:: Zukunft des kreativen Schaffens

Spannungsfeld von Innovation & Inspiration
MONOTYPE - In einer Welt in Bewegung hat das Monotype Studio Designtrends mit dem Fokus auf Technologie, Branding, Zeitgeist und Inklusion aufgespürt, die einen Blick in die Zukunft des kreativen ...



Future Digital Awards

Best Cellular IoT Initiative
Emnify – Bei den Future Digital Awards 2023 wurde das IoT-SuperNetwork als Platingewinner für die „Best Cellular IoT Initiative" ausgezeichnet. Die von Juniper Research verliehenen Auszeichnungen ...



Die Mensch-Maschine

Wie nutzt man ChatGPT richtig?
ComputerBILD - ChatGPT ist in aller Munde. Die KI beantwortet nicht nur Fragen aller Art, sondern schreibt auch druckreife Texte auf Knopfdruck. COMPUTER BILD hat es ausprobiert und zeigt, wie jeder die ...



Heizung aus dem Drucker: Intelligente Oberflächen

Innovative Lösungen für gedruckte Elektronik
Henkel - Auf der LOPEC-Messe (1. und 2. März, München) stellt Henkel gemeinsam mit seinem breiten Partnernetzwerk sein Angebot an funktionalen Materialinnovationen für gedruckte Elektronik vor. Neben ...



Omnichannel-Kommunikation

Telefonanfragen: Antworten bald nur noch automatisch?
Spitch - In 2025 wird mehr als die Hälfte aller Telefonanfragen bei Firmen und Behörden von Sprachcomputern automatisch beantwortet. Dies ist die Essenz einer aktuellen Expertenumfrage des ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ