ข้อบกพร่องที่พบในโทรศัพท์ Xiaomi บางรุ่น (เปิดในแท็บใหม่) อาจทำให้ผู้ใช้ต้องเสียเงินที่หามาอย่างยากลำบาก
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Check Point Research (CPR) ค้นพบข้อบกพร่องในกลไกการชำระเงินผ่านมือถือของอุปกรณ์ ซึ่งผู้คุกคามอาจใช้ในการลงนามในการชำระเงินปลอม ซึ่งโดยพื้นฐานแล้วเป็นการขโมยเงินของผู้คน
“เราค้นพบชุดของช่องโหว่ที่อาจทำให้แพ็คเกจการชำระเงินถูกจัดการหรือระบบการชำระเงินถูกปิดใช้งานโดยตรงจากแอปพลิเคชัน Android ที่ไม่มีสิทธิพิเศษ” Slava Makkaveev นักวิจัยด้านความปลอดภัยของ Check Point กล่าว เราสามารถแฮ็ก WeChat Pay และใช้การพิสูจน์แนวคิดที่ทำงานได้อย่างสมบูรณ์
ตามรายงาน CPR ข้อบกพร่องถูกค้นพบในสภาพแวดล้อมที่เชื่อถือได้ของ Xiaomi ซึ่งเป็นเครื่องมือที่จัดเก็บและจัดการข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือคีย์ความปลอดภัย มีสองวิธีในการขโมยเงินของผู้คน: โดยให้พวกเขาติดตั้งมัลแวร์ หรือโดยการขโมยและปรับเปลี่ยนอุปกรณ์เอง
แก้ปัญหาได้อย่างรวดเร็ว
ขั้นแรก มัลแวร์จะดึงกุญแจและส่งแพ็กเก็ตการชำระเงินปลอมเพื่อขโมยเงิน ในกรณีที่สอง ผู้โจมตีจะต้องรูทสมาร์ทโฟน (เปิดในแท็บใหม่) ปรับลดรุ่นสภาพแวดล้อมที่เชื่อถือได้ จากนั้นเรียกใช้รหัสเพื่อสร้างแพ็คเกจการชำระเงินปลอมโดยไม่มีแอป
อย่างไรก็ตาม ในทั้งสองกรณี จุดปลายจะต้องทำงานบนตัวประมวลผล MediaTek
หลังจากพบข้อบกพร่อง CPR แจ้งให้ Xiaomi ทราบ ซึ่งดูเหมือนว่าจะทำงานได้อย่างรวดเร็วเพื่อแก้ไขปัญหา: "เราได้เปิดเผยข้อค้นพบของเราแก่ Xiaomi ซึ่งทำงานอย่างรวดเร็วเพื่อเผยแพร่การแก้ไข" Makkaveev กล่าว
"ข้อความของเราต่อสาธารณชนคือตรวจสอบให้แน่ใจว่าโทรศัพท์ของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดจากผู้ผลิตเสมอ หากแม้แต่การชำระเงินผ่านมือถือก็ไม่ปลอดภัย แล้วอะไรล่ะ?"
ระบบชำระเงินมือถือดูเหมือนจะเป็นพรมแดนใหญ่ต่อไป จากข้อมูลของ Fortune Business Insights ตลาดคาดว่าจะสูงถึง 11,83 ล้านล้านดอลลาร์ภายในปี 2028 โดยมีอัตราการเติบโตต่อปีที่ 29,1% นอกจากนี้ยังทำให้เป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ซึ่งกำลังกำหนดเป้าหมายระบบการชำระเงิน กระเป๋าเงินดิจิตอล และอื่นๆ มากขึ้น