Se ha identificado una nueva falla de seguridad en los dispositivos Xiaomi Redmi Note 9T y Redmi Note 11 que podrĂa explotarse para deshabilitar el mecanismo de pago a travĂ©s del mĂłvil e incluso, realizando falsificaciones de transacciones a travĂ©s de una aplicaciĂłn Android no autorizada.
Check Point, quienes han sido los que han encontrado la falla han confirmado que los dispositivos de Xiaomi afectados son los que incorporan procesadores MediaTek. La prueba se realizo a través de la ejecución TEE dentro del procesador principal, el cual se encarga de procesar y almacenar la información confidencial de los usuarios como por ejemplo las claves criptográficas, para garantizar la confidencialidad y la integridad.
Descubren falla de seguridad en los dispositivos Xiaomi con procesador MediaTek
La firma de ciberseguridad israelĂ menciono que una aplicaciĂłn actualizada y confiable en los telĂ©fonos Xiaomi se puede fácilmente degradar por la falta de un control de versiĂłn, esto permitirĂa a los atacantes poder suplantar dicha aplicaciĂłn con otra falsificada.
La investigaciĂłn tambiĂ©n identifico varios problemas de seguridad relacionados con thhadmin, que es una aplicaciĂłn que se encarga de la administraciĂłn de seguridad, está podrĂa ser manipulada por una aplicaciĂłn maliciosa con el objetivo de filtrar claves almacenadas o simplemente ejecutar cĂłdigo arbitrario.
Estas debilidades apuntan a que el problema tiene que ver con una aplicación confiable y desarrollada por Xiaomi llamada «Tencent Soter«, que es es un estándar biométrico que se desempeña como un marco de pago móvil integrado para autorizar las transacciones en aplicaciones de terceros.
Esto significa que el fallo en el servicio Soter podrĂa ser explotada para inducir una denegaciĂłn de servicio por parte de una aplicaciĂłn de Android que no tiene permisos para comunicarse directamente con el TEE.
Por su parte, Xiaomi abordo la falla de seguridad con el nombre CVE-2020-14125 como parte de las actualizaciones del mes de junio, por lo tanto, si tiene uno de estos dispositivos es importante descargar e instalar la actualizaciĂłn correspondiente para solucionar todas estas vulnerabilidades.
Comentarios!
Comentarios