هواتف Xiaomi المزودة بشرائح MediaTek معرضة لثغرات أمنية
تم تحديد عيوب أمنية في طرازي Xiaomi Redmi Note 9T و Redmi Note 11، والتي يمكن استغلالها لتعطيل آلية الدفع عبر الهاتف المحمول وحتى إجراء معاملات عبر تطبيق Android مخادع مثبت على الأجهزة. قالت Check Point إنها وجدت عيوبًا في الأجهزة التي تعمل بشرائح MediaTek خلال تحليل أمني لبيئة التنفيذ الموثوقة (Kinibi) الخاصة بصانع الهاتف الصيني (TEE). يشير TEE إلى منطقة آمنة داخل المعالج الرئيسي تستخدم لمعالجة وتخزين المعلومات الحساسة مثل مفاتيح التشفير وذلك لضمان السرية والنزاهة. على وجه التحديد، اكتشفت شركة الأمن السيبراني الإسرائيلية أنه يمكن تخفيض أحد التطبيقات الموثوقة على جهاز Xiaomi بسبب نقص التحكم في الإصدار، مما يمكّن المهاجم من استبدال إصدار أحدث وآمن من التطبيق بمتغير أقدم وضعيف. قال الباحث في Check Point Slava Makkaveev في تقرير تمت مشاركته مع The Hacker News: "لذلك، يمكن للمهاجم تجاوز الإصلاحات الأمنية التي أجرتها Xiaomi أو MediaTek في التطبيقات الموثوقة عن طريق تخفيضها إلى إصدارات غير مصححة". بالإضافة إلى ذلك، تم تحديد العديد من الثغرات الأمنية في "thhadmin"، وهو تطبيق م…
