Уязвимости выявлены в двух моделях смартфонов производителя Xiaomi, а именно в Redmi Note 11 и второй модели – Redmi Note 9T. Они дают возможность отключить платежи и совершить поддельные операции. Попадают киберпреступники в мобильное устройство, используя спецприложение для Андроид.

Данная информация отображена в отчете, составленном экспертами Check Point. Там отмечено, что уязвимость найдена в ТЕЕ производителя смартфонов из Китая.

ТЕЕ является гарантией того, что загруженная на устройство информация и код будут иметь надежную защиту от нарушения приватности.

Компания Израиля выявила, что вполне возможен взлом спецприложения, а это дает возможность хакеру осуществить замещение безопасного варианта приложения на скомпрометированный.

С. Маккавеев, эксперт Check Point, пояснил, что киберпреступник имеет возможность совершить обход обновления системы кибербезопасности MediaTek или же Xiaomi для надежных приложений, сделав их непропатченными.

Дыры выявили в официальном приложении «thhadmin», которое отвечает за управление системой кибербезопасности. Благодаря им вирусное ПО занимается сбором и хранением ключей и способно самостоятельно осуществлять управление приложением.

Маккавеев говорит, что уязвимость, обнаружена ими, дает возможность заниматься подделкой платежей либо отключением системы платежей прямо из приложения для Андроид.

Киберпреступники хотят попасть в разработки компании и взять на себя управление Tencent Soter. Данный сервис является базов во время авторизации операций для Alipay и WeChat.

Кроме того, специалисты выявили, что вредонос способен добывать ключи закрытого типа, чтобы подписывать поручения платежного назначения. По словам исследователей, дыра компрометирует Tencent Soter.

В прошлом месяце Xiaomi выпустила специально патчи, позволяющие ликвидировать уязвимость.