November 24, 2024

โทรศัพท์ Xiaomi ที่ใช้ชิป MediaTek มีช่องโหว่ที่สร้างการชำระเงินเองได้

ช่องโหว่ด้านความปลอดภัยนี้พบใน Xiaomi รุ่น Redmi Note 9T และ Redmi Note 11 ที่อาจถูกนำไปใช้สั่งปิดกลไกการชำระเงินผ่านอุปกรณ์ และอาจร้ายแรงถึงการสร้างธุรกรรมทางการเงินเองบนแอพแอนดรอยด์อันตรายที่ติดตั้งไว้

Check Point ออกมาเผยว่า พบช่องโหว่ดังกล่าวในอุปกรณ์ที่ใช้ชิปเซ็ตของ MediaTek ระหว่างการวิเคราะห์ด้านความปลอดภัยของส่วนพื้นที่ Trusted Execution Environment (TEE) บนชิป “Kinibi” ที่อยู่ในอุปกรณ์ของผู้ผลิตจีนรายนี้

TEE เปรียบเหมือนโซนรักษาความปลอดภัยบนหน่วยประมวลผลหลัก ใช้สำหรับจัดการและจัดเก็บข้อมูลความลับอย่างเช่นคีย์เข้ารหัส เพื่อให้ได้ทั้งการรักษาความลับและการรักษาความถูกต้องของข้อมูลอยู่ตลอดเวลา

ประเด็นคือ แอพที่ได้รับการเชื่อถือบนอุปกรณ์ Xiaomi สามารถโดนดาวน์เกรดได้เนื่องจากไม่มีระบบควบคุมเวอร์ชั่น ทำให้ผู้โจมตีเอาเวอร์ชั่นเก่าที่ยังมีช่องโหว่มาก็อปทับได้ จนก้าวข้ามแพ็ตช์ที่เคยติดตั้งไว้ โดยเฉพาะช่องโหว่ที่มีในส่วนจัดการความปลอดภัยอย่าง “thhadmin”

อ่านเพิ่มเติมที่นี่ – THN