Хакеры могут подделывать платежи владельцев Xiaomi

Специалисты компании Check Point Research сообщили об обнаружении уязвимости в некоторых моделя смартфонов Xiaomi. Используя уязвимость, злоумышленник может принудительно изменить версию приложения на более старую или новую. Далее привилегированное приложение может использовать уязвимость CVE-2020-14125 для выполнения произвольного кода на устройстве. С помощью нее хакеры могут получать закрытые ключи, позволяющие авторизовывать транзакции в WeChat и Alipay.

Для защиты смартфона специалисты Xiaomi рекомендуют пользователям установить свежие июньские обновления. Однако есть и другая уязвимость, исправить которую разработчики китайской компании пока не успели.

Ранее стало известно о развитии банковского трояна SOVA, который поражает смартфоны на базе ОС Android, поэтому пользователям Xiaomi стоит быть начеку.