Algunos móviles de Xiaomi tienen graves fallos de seguridad



Una falla descubierta en algunos teléfonos Xiaomi (se abre en una nueva pestaña) podría haberles costado a los usuarios el dinero que tanto les costó ganar. Los expertos en seguridad cibernética de Check Point Research (CPR) encontraron una falla en el mecanismo de pago móvil de los dispositivos, que los actores de amenazas podrían haber usado para firmar pagos falsos, esencialmente robando el dinero de las personas. "Descubrimos un conjunto de vulnerabilidades que podrían permitir la falsificación de paquetes de pago o la desactivación del sistema de pago directamente desde una aplicación de Android sin privilegios", comentó Slava Makkaveev, investigador de seguridad de Check Point.
" Pudimos piratear WeChat Pay e implementó una prueba de concepto completamente trabajada”. Según el informe de CPR, la falla se encontró en el entorno de confianza de Xiaomi, una herramienta que almacena y administra información confidencial, como contraseñas o claves de seguridad. Había dos formas de robar el dinero de las personas: haciéndoles instalar malware o robando y manipulando el propio dispositivo.
En primera instancia, el malware extraería las claves y enviaría paquetes de pago falsos para robar el dinero. En la segunda instancia, el atacante necesitaría rootear el teléfono inteligente (se abre en una pestaña nueva), degradar el entorno de confianza y luego ejecutar el código para crear un paquete de pago falso sin una aplicación. Sin embargo, en ambos casos, el punto final debería ejecutarse en procesadores MediaTek.
Después de encontrar la falla, CPR notificó a Xiaomi, que parece haber trabajado rápido para solucionar el problema: "Inmediatamente divulgamos nuestros hallazgos a Xiaomi, quien trabajó rápidamente para solucionarlo", señaló Makkaveev. Leer más > Se insta a los usuarios a "desechar" los teléfonos inteligentes chinos por temor a espionaje (se abre en una pestaña nueva) fuerte> La aplicación móvil de Xiaomi ocultó una falla de seguridad importante (se abre en una pestaña nueva) > Estas son las mejores plataformas de comercio electrónico que existen actualmente (se abre en una pestaña nueva) “Nuestro mensaje al público es que se aseguren constantemente de que sus teléfonos estén actualizados a la última versión proporcionada por el fabricante. Si incluso los pagos móviles no son seguros, ¿entonces qué lo es?”. Los sistemas de pago móvil parecen ser la próxima gran frontera.
Según Fortune Business Insights, se espera que el mercado alcance los 11,83 billones de dólares en 2028, con una tasa de crecimiento anual compuesta del 29,1%.
Eso también lo convierte en un importante objetivo de los ciberdelincuentes, que se han centrado cada vez más en los sistemas de pago, las billeteras de criptomonedas y similares.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Vea el desmontaje del Samsung Galaxy S21 que es una buena noticia para futuras reparaciones

Resim
Los nuevos teléfonos Samsung Galaxy S21 vienen con cambios notables, como la falta de un cargador en la caja y ninguna ranura para tarjetas microSD, lo que generó la ira de algunos fanáticos de Samsung. Sin embargo, buenas noticias: los cambios internos del Galaxy S21 pueden ganarle el favor de los talleres de reparación y los usuarios de bricolaje. El canal de tecnología PBKreviews acaba de darle al Galaxy S21 una puntuación sorprendentemente favorable en cuanto a reparabilidad. El desmontaje del Samsung Galaxy S21 resultó bastante rápido y sin dolor. El panel posterior se desprendió de una pieza (nada se rompió) con una herramienta de palanca después de aplicar calor, y muchos de los componentes internos fueron tan simples de desmontar como quitar algunos tornillos y desconectar un cable plano flexible aquí y allá. Con la placa posterior retirada, solo hay 22 tornillos Philips que sujetan la mayoría de las cosas en su lugar; así es, no hay nada demasiado exótico para desatornilla...
Devamı

Infinix S5 Pro es el nuevo teléfono más barato con una cámara emergente

Resim
Infinix no es ajeno a traer varios elementos al segmento de presupuesto. El nuevo Infinix S5 Pro lo hace con la cámara selfie emergente. El teléfono se burló originalmente hace un mes, lo que confirmó que obtendremos una pantalla sin muesca. Las otras especificaciones también se han revelado ahora. Estamos viendo un panel LCD de 6.53 pulgadas sin muesca, con una resolución de 2,220 x 1,080. El brillo máximo es de 480 nits. En el interior, el Infinix S5 Pro está alimentado por el chipset MediaTek P35 de octa núcleo con 4 GB de RAM DDR4 y 64 GB de almacenamiento. La batería tiene una capacidad de 4.000 mAh y no se menciona la carga rápida. Se realiza a través de una conexión micro USB. Hay un escáner físico de huellas digitales en la parte posterior. En cuanto a las cámaras, la Infinix S5 Pro tiene una configuración de cámara triple, con una cámara principal de 48MP f / 1., 8, seguida de una lente de retrato para una mejor detección de bordes y una cámara VGA con poca luz. La cámara...
Devamı

Este procesador RISC-V de 1000 núcleos está generando entusiasmo en el espacio de la IA

Resim
Samsung SDS y otros "clientes principales" están evaluando actualmente un nuevo procesador RISC-V de 1000 núcleos de Esperanto Technologies. Según un comunicado de prensa de la compañía de software informático, su nuevo Acelerador de inferencia de IA ET-SoC-1 está siendo evaluado inicialmente por varias empresas antes de su lanzamiento. Esperanto Technologies fue fundada en 2014 por el veterano de la industria de los semiconductores Dave Ditzel, quien anteriormente trabajó en Sun Microsystems e Intel. La compañía ahora está dirigida por el presidente y director ejecutivo Art Swift, quien además de ser el ex director ejecutivo de Wave Computing También pasó un tiempo trabajando en la Fundación RISC-V. Como parte de su programa de evaluación, Samsung SDS y otros clientes potenciales tendrán la oportunidad de obtener datos de rendimiento después de ejecutar una variedad de modelos de IA listos para usar con el Acelerador de inferencia de IA ET-SoC-1 y hasta ahora los resulta...
Devamı