ジャカルタ、CNBCインドネシア – しばらく前に、Polda Metro Jaya Division は一般市民に警戒を呼びかけました。 携帯電話 Mediatek チップを搭載した中国の (HP)。 これは、偽の支払いに対して脆弱であることが判明したためです。
「警告!Mediatek チップを搭載した中国の携帯電話は、偽造支払いに対して脆弱であることが判明しました!」 は月曜日 (2022 年 11 月 28 日) に引用された Instagram アカウント @siberpoldametrojaya にポルダ メトロ ジャヤ サイバー部門のアカウントを書きました。
彼らは、公開された脆弱性が悪用されると、モバイル決済メカニズムが無効になり、デバイスにインストールされた Android を介してトランザクションが改ざんされる可能性さえあると述べています。
ただし、警察は問題の携帯電話のブランドについては言及していません。 問題の HP モデルのコードは N9T と N11 であると書かれています。
MediaTek チップを搭載した中国の携帯電話で脆弱性が増加したのは、古いバージョンを制御できなかったために発生したと言われているため、これらの脆弱性が明らかになり、ハッカーが自分の行動を実行するために悪用される可能性があります。
チェック・ポイントの調査結果
この脆弱性は、米国 (US) に本拠を置く調査会社である Check Point Research (CPR) による調査の結果、発見されました。
CPR は、問題のブランドは Xiaomi であると述べました。 世界中の何百万人ものユーザーが使用するモバイル デバイスと支払いのセキュリティ管理を担当する Xiaomi アプリケーションに一連の脆弱性が存在します。
「このレポートでは、CPR (モバイル) の研究者が、にインストールされている支払いシステムを分析しています。 スマートフォン Xiaomi は、中国で非常に人気のある MediaTek チップを搭載しています」と、公式ウェブサイトから引用された CPR の調査結果は述べています。
レビュー中、CPR は、特権のない Android アプリケーションから直接、支払いの偽造や支払いシステムの無効化を可能にする脆弱性を発見しました。
「私たちの調査では、MediaTek がサポートするデバイスからの信頼できるアプリケーションに焦点を当てました。使用したテスト デバイスは、MIUI Global 12.5.6.0 OS を搭載した Xiaomi Redmi Note 9T 5G でした。」 彼らは言った。
その結果、特権のない Android アプリが CVE-2020-14125 の脆弱性を悪用して、信頼できる WeChat アプリでコードを実行し、支払いプランを偽装する可能性があります。
CPR の開示後、この脆弱性は 2022 年 6 月に Xiaomi によってパッチが適用されました。
さらに、CPR は、Xiaomi の Trusted Execution Environment (TEE) のダウングレードの脆弱性により、古いバージョンの Wechat アプリが秘密鍵を盗むことができることを示しました。 ここに示す読み取りの脆弱性は、CPR から同社への研究の開示に続いて、Xiaomi によってパッチが適用され、修正されています。
[Gambas:Video CNBC]
次の記事
Google Play ストアのこのアンチウイルスは、アカウントを奪う可能性があります
(ザ・ザ)
