MediaTek チップを搭載した Xiaomi スマートフォンに偽造支払いの脆弱性が発見される from thehackernews.com
security summary
Xiaomi Redmi Note 9T および Redmi Note 11 モデルでセキュリティ上の欠陥が確認されており、モバイル決済メカニズムを無効にしたり、デバイスにインストールされた不正な Android アプリを介してトランザクションを偽造したりするために悪用される可能性があります。
具体的には、イスラエルのサイバーセキュリティ会社は、Xiaomi デバイス上の信頼できるアプリがバージョン管理の欠如によりダウングレードされる可能性があることを発見しました。
「したがって、攻撃者は、Xiaomi または MediaTek が信頼できるアプリで行ったセキュリティ修正を、パッチを適用していないバージョンにダウングレードすることで回避できます」と、チェック ポイントの研究者である Slava Makkaveev 氏は、The Hacker News に共有されたレポートで述べています。
さらに、セキュリティ管理を担当する信頼できるアプリ「thhadmin」にいくつかの脆弱性が確認されており、悪意のあるアプリによって悪用され、保存されたキーが漏えいしたり、アプリのコンテキストで任意のコードが実行されたりする可能性があります。
コメント