В моделях известного китайского производителя Redmi Note 9T и 11 выявлены уязвимости, позволяющие запускать мобильные платежи и подделывать транзакции. Внутрь пользовательского гаджета злоумышленники могут проникнуть через специальные вредоносные приложения для ОС Android.
Об обнаруженных в телефонах Xiaomi уязвимостях заявили эксперты компании по кибербезопасности Check Point. По информации исследователей, соответствующая опасная ошибка была найдена в среде выполнения TEE. Эта среда выполнения является «безопасной областью» внутри главного процессора устройства, гарантирующей, что код и загруженная информация будут качественно защищены, останутся конфиденциальными и целостными.
Специалисты из Check Point уточнили, что телефоны Xiaomi, работающие на чипе MediaTek, используют архитектуру Kinibi TEE, которая формирует отдельное виртуальное хранилище для хранения ключей безопасности, необходимых для подписания транзакций. Это внутреннее пространство предназначено для запуска доверенных приложений, таких как «thhadmin» Xiaomi, отвечающего за управление безопасностью, и встроенную платформу мобильных платежей «Tencent Soter», которая предоставляет собой API для сторонних приложений для интеграции платежных возможностей.
Суть эксплуатации выявленной уязвимости заключается в том, что она позволяет злоумышленникам понижать версии доверенных приложений, заменяя их более небезопасными и уязвимыми версиями. Исследователи Check Point смогли использовать одну уязвимость (CVE-2020-14125) в доверенном приложении Tencent Soter, позволяющую злоумышленнику извлекать закрытые ключи и подписывать поддельные платежные пакеты в контексте непривилегированного пользователя.
В Check Point смогли обойти исправления безопасности Xiaomi и MediaTek, перезаписав приложение thhadmin в MIUI 12.5.6.0 приложением из MIUI 10.4.1.0, открыв множество возможностей для эксплуатации.
Чтобы обезопасить свои устройства, эксперты Check Point рекомендуют загрузить все июньские обновления безопасности Android 2022, которые устраняют уязвимость CVE-2020-14125.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
