CPR ilmoitti havainnoistaan Xiaomille, joka teki tarvittavat korjaukset. CPR:n mukaan hakkereiden käsissä haavoittuvuus olisi voinut vaikuttaa yli miljardiin puhelimen käyttäjään.
Haavoittuvuus paljastui Xiaomin itsenäisestä käyttöympäristöstä, joka on vastuussa arkaluonteisten tietojen, kuten salasanojen, tallentamisesta ja hallinnasta.
Haavoittuvuuden onnistunut hyödyntäminen olisi mahdollistanut hakkereille mobiilimaksujen väärentämisen Wechat Pay -mobiilimaksupalvelussa ja siten rahan varastamisen.
Väärentäminen ja rahan varastaminen olisi voitu toteuttaa haitallisen sovelluksen avulla. CPR onnistui omissa testeissään murtautumaan WeChat Payhin ja toteuttamaan toimivan tavan mobiilimaksujen väärentämiseen.
Kyseinen tapaus osoittaa, että edes mobiilimaksut eivät välttämättä ole turvallisia. Tämän takia Check Point kehottaa päivittämään puhelimen aina uusimpaan valmistajan tarjoamaan versioon.
Lue: Mitä tapahtuu, jos jättää Androidin päivittämättä.
Kommentit (1)
No onko tämä nyt mikään ihmekkään. Kyllä sellaista kiinakuraa on nämä xiaomit että. Muistuu aivan mieleen kun 10vuotta sitten tilattiin lapsille kiinasta euron puhelimet, hyvin saman oloisia romuja. Mikään ei pelaa kunnolla kuten teki esim Huaweilla niillä homma toimi.