x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Gefälschte Transaktionen

Schwachstellen im Zahlungsmechanismus von Xiaomi

Check Point Research (CPR) - hat in Xiaomi-Smartphones Schwachstellen gefunden, die es ermöglichen, Zahlungen zu fälschen und das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren. CPR teilte sämtliche Erkenntnisse verantwortungsbewusst mit Xiaomi. Der Hersteller konnte die Schwachstellen bestätigen und basierend auf der resultierenden Zusammenarbeit die Gefahr beseitigen.

Laut den neuesten Statistiken entfielen 2021 zwei Drittel der weltweiten mobilen Zahlungen auf den Fernen Osten und China. Das entspricht in etwa vier Milliarden US-Dollar an Transaktionen mit mobilen Geldbörsen. Entsprechend groß ist daher das Interesse der Hackern, sich Zugang oder sogar Kontrolle über virtuelle Zahlungswege zu verschaffen.

Xiaomi kann seine eigenen vertrauenswürdigen Anwendungen einbetten und signieren. CPR stellte fest, dass Angreifer eine alte Version einer vertrauenswürdigen Applikation auf das Gerät übertragen und damit die neue App-Datei überschreiben können. So kann ein Angreifer die von Xiaomi oder MediaTek in vertrauenswürdigen Anwendungen vorgenommenen Sicherheitsbehebungen umgehen, indem er sie auf nicht gepatchte Versionen herunterstuft. Dabei endeckten die Forscher mehrere Schwachstellen in der vertrauenswürdigen App "thhadmin", die für die Sicherheitsverwaltung zuständig ist. Diese Schwachstellen könnten ausgenutzt werden, um gespeicherte Schlüssel auszuspähen oder Codes im Kontext der App auszuführen, um damit böswillige Aktionen durchzuführen.

Die Schwachstelle wurde nach der Offenlegung noch im Juni 2022 von Xiaomi gepatcht. Darüber hinaus konnten die Forscher feststellen, wie die Downgrade-Schwachstelle in Xiaomis TEE es der alten Version der Wechat-App ermöglichen kann, private Schlüssel zu stehlen. Diese vorgestellte Leseschwachstelle wurde ebenfalls von Xiaomi nach der Offenlegung und Zusammenarbeit gepatcht. Das Downgrade-Problem, das von Xiaomi bestätigt wurde und zu einem Drittanbieter gehört, wird in Kürze behoben.

PREVIEW onlinePressekontakt
Check Point Research
c/o Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
T.: 089 – 74 74 70 58-0
info@kafka-kommunikation.de

ANZEIGE
ANZEIGE


Innovatives Modedesign

PUMAs Metaverse-Erlebnis
Puma - Das Sportunternehmen PUMA hat im Rahmen seiner „FUTROGRADE"-Show während der New Yorker Modewoche sein allererstes Metaverse-Website-Erlebnis namens Black Station vorgestellt, das exklusive NFTs ...



Supermikrochirurgie

Noch kleinere Roboterinstrumente vorgestellt
Medical Microinstruments - Robotikunternehmen Medical Microinstruments hat sich der Verbesserung der klinischen Ergebnisse für Patienten spezialisiert, die sich einer mikrochirurgischen Behandlung ...



Neue Trends und Technologien

Disruptionen, die man kennen sollte
Garter - Laut dem Research- und Beratungsunternehmen Gartner müssen CIOs sich die Zeit nehmen, "Was wäre, wenn"-Szenarien in Betracht zu ziehen, um nicht von sozialen, verhaltensbedingten und ...



70.000 auf der DIGITAL X

Weltausstellung der Digitalisierung
DTAG - 5G, IoT, Autonomes Fahren, Metaverse oder Robotik: Wie werden wir in der Zukunft leben und arbeiten? Konkrete Antworten darauf erhielten die rund 70.000 Besucher und Besucherinnen auf der Digital X ...



Zwei Welten wachsen zusammen

Teams und Telekom-Mobilfunknetz verschmelzen
DTAG - Als erster Anbieter Deutschlands offeriert die Telekom eine Innovation in Microsoft Teams: „Mobile für Microsoft Teams“. Das beste Mobilfunknetz in Deutschland und Teams, die von ...



Innovatives Modedesign

PUMAs Metaverse-Erlebnis
Puma - Das Sportunternehmen PUMA hat im Rahmen seiner „FUTROGRADE"-Show während der New Yorker Modewoche sein allererstes Metaverse-Website-Erlebnis namens Black Station vorgestellt, das exklusive NFTs ...



Supermikrochirurgie

Noch kleinere Roboterinstrumente vorgestellt
Medical Microinstruments - Robotikunternehmen Medical Microinstruments hat sich der Verbesserung der klinischen Ergebnisse für Patienten spezialisiert, die sich einer mikrochirurgischen Behandlung ...



Neue Trends und Technologien

Disruptionen, die man kennen sollte
Garter - Laut dem Research- und Beratungsunternehmen Gartner müssen CIOs sich die Zeit nehmen, "Was wäre, wenn"-Szenarien in Betracht zu ziehen, um nicht von sozialen, verhaltensbedingten und ...



70.000 auf der DIGITAL X

Weltausstellung der Digitalisierung
DTAG - 5G, IoT, Autonomes Fahren, Metaverse oder Robotik: Wie werden wir in der Zukunft leben und arbeiten? Konkrete Antworten darauf erhielten die rund 70.000 Besucher und Besucherinnen auf der Digital X ...



Zwei Welten wachsen zusammen

Teams und Telekom-Mobilfunknetz verschmelzen
DTAG - Als erster Anbieter Deutschlands offeriert die Telekom eine Innovation in Microsoft Teams: „Mobile für Microsoft Teams“. Das beste Mobilfunknetz in Deutschland und Teams, die von ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ