일부 Xiaomi 전화에는 심각한 보안 결함이 있습니다.

Xiaomi 전화의 결함은 피해자의 지갑을 고갈시킬 수 있습니다.

일부 Xiaomi 전화 에서 발견 된 결함 사용자가 힘들게 번 돈을 낭비할 수 있습니다. 

Check Point Research(CPR)의 사이버 보안 전문가는 위협 행위자가 가짜 지불에 서명하여 본질적으로 사람들의 돈을 훔치는 데 사용할 수 있는  장치의 모바일 지불 메커니즘에서 결함을 발견했습니다.

Check Point의 보안 연구원인 Slava Makkaveev는 "권한 없는 Android 애플리케이션에서 직접 결제 패키지를 위조하거나 결제 시스템을 비활성화할 수 있는 일련의 취약점을 발견했습니다."라고 말했습니다. WeChat Pay를 해킹하여 완벽하게 작동하는 개념 증명을 구현할 수 있었습니다.” 

CPR 보고서에 따르면 이 결함은 암호나 보안 키와 같은 민감한 정보를 저장하고 관리하는 도구인 샤오미의 신뢰할 수 있는 환경에서 발견되었습니다. 사람들의 현금을 훔치는 방법에는 두 가지가 있습니다. 즉, 악성코드를 설치하게 하거나 장치 자체를 훔쳐 조작하는 것입니다. 

첫 번째 사례에서 악성코드는 키를 추출하고 가짜 지불 패킷을 보내 돈을 훔칩니다. 

두 번째 경우 공격자는 스마트폰 을 루팅해야 합니다. 

신뢰 환경을 다운그레이드한 다음 코드를 실행하여 애플리케이션 없이 가짜 결제 패키지를 생성합니다.

그러나 두 경우 모두 엔드포인트는 MediaTek 프로세서에서 실행되어야 합니다.

결함을 발견한 후 CPR은 문제를 해결하기 위해 빠르게 작동한 것으로 보이는 Xiaomi에 다음과 같이 알렸습니다. Makkaveev는 다음과 같이 말했습니다. 

“대중에게 보내는 우리의 메시지는 휴대폰이 제조업체에서 제공하는 최신 버전으로 업데이트되었는지 지속적으로 확인하는 것입니다. 모바일 결제도 안전하지 않다면 무엇입니까?”

모바일 결제 시스템은 다음으로 큰 개척지인 것 같습니다. Fortune Business Insights에 따르면 시장은 2028년에 11조 8300억 달러에 이를 것으로 예상되며, 연평균 복합 성장률은 29.1%입니다. 

이는 또한 점점 더 지불 시스템, 암호화폐 지갑 등을 표적으로 삼고 있는 사이버 범죄자들의 주요 표적이 됩니다.