Si realiza pagos móviles con su teléfono Xiaomi, es probable que sea vulnerable a este problema de seguridad.
Los ciberdelincuentes siempre están atentos a diversas vulnerabilidades en los teléfonos populares para intentar atacar a un gran número de usuarios, y Los smartphones de Xiaomi basados en procesadores MediaTek peligran por su sistema de pago.
Y como señalan los investigadores de Checkpoint, han encontrado problemas de seguridad en el sistema de pago presente en estos teléfonos que brindan un entorno de ejecución confiable (TEE) responsable de firmar transacciones.
Con esto los hackers podrían explotar estas debilidades para firmar paquetes de pago falsos al usar una aplicación de terceros sin privilegios.
Los investigadores explican que los teléfonos Xiaomi afectados utilizan la arquitectura TEE «Kinibi», que crea un enclave virtual para almacenar las claves de seguridad necesarias para firmar este tipo de transacciones.
Dicen que está diseñado para ejecutar aplicaciones confiables como «thhadmin» de Xiaomi, que es responsable de la gestión de seguridad dentro del marco de pago móvil integrado llamado ‘Tencent Soter’.
Sin embargo, aplicaciones como WeChat y Alipay confían en Tencent Soter para verificar de forma segura estos paquetes de pago.
esto abre la puerta a un ataque de degradacióndonde un actor malicioso podría reemplazar una aplicación más nueva y segura con una versión más antigua y más vulnerable.
Los investigadores pudieron utilizar otra vulnerabilidad en Tencent Soter que permite a un atacante extraer claves privadas y firmar paquetes de pago falsos en el contexto de un usuario sin privilegios.
Lo recomiendan si tienes un dispositivo Xiaomi basado en Mediatek debe aplicar todas las actualizaciones de seguridad a partir de junio de 2022.
Se recomienda que deshabilite los pagos móviles por completo hasta que llegue la actualización la próxima semana o al menos minimice la cantidad de aplicaciones instaladas en el dispositivo.
Con información de Telam, Reuters y AP