Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: MediaTek Çipli Xiaomi Telefonları Sahte Ödemelere Açık Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » MediaTek Çipli Xiaomi Telefonları Sahte Ödemelere Açık Bulundu

GenelSiber Güvenlik

MediaTek Çipli Xiaomi Telefonları Sahte Ödemelere Açık Bulundu

teknomers
Son güncelleme: 12 Ağustos 2022 20:05
teknomers
Paylaş
Paylaş


Xiaomi Redmi Note 9T ve Redmi Note 11 modellerinde, mobil ödeme mekanizmasını devre dışı bırakmak ve hatta cihazlara yüklü sahte bir Android uygulaması aracılığıyla sahte işlemler yapmak için kullanılabilecek güvenlik açıkları tespit edildi.

Check Point, Çinli telefon üreticisinin “Kinibi” Güvenilir Yürütme Ortamı’nın (TEE) bir güvenlik analizi sırasında MediaTek yonga setleri tarafından desteklenen cihazlarda kusurlar bulduğunu söyledi.

Bir TEE, bir güvenli yerleşim bölgesi Gizlilik ve bütünlüğü sağlamak için şifreleme anahtarları gibi hassas bilgileri işlemek ve depolamak için kullanılan ana işlemcinin içinde.

İsrailli siber güvenlik firması, özellikle, bir Xiaomi cihazındaki güvenilir bir uygulamanın, sürüm kontrolü eksikliği nedeniyle düşürülebileceğini ve bir saldırganın bir uygulamanın daha yeni, güvenli bir sürümünü daha eski, savunmasız bir sürümle değiştirmesine olanak tanıdığını keşfetti.

Check Point araştırmacısı Slava Makkaveev, “Bu nedenle, bir saldırgan, güvenilir uygulamalarda Xiaomi veya MediaTek tarafından yapılan güvenlik düzeltmelerini yamasız sürümlere indirerek atlayabilir.” söz konusu The Hacker News ile paylaşılan bir raporda.

Xiaomi Telefonlar

Ayrıca, güvenlik yönetiminden sorumlu güvenilir bir uygulama olan “thhadmin”de, kötü amaçlı bir uygulama tarafından depolanan anahtarları sızdırmak veya uygulama bağlamında rastgele kod yürütmek için kötüye kullanılabilecek birkaç güvenlik açığı tespit edildi.

The Hacker News ile paylaşılan bir açıklamada Makkaveev, “Ödeme paketlerinin sahteciliğine veya ödeme sisteminin doğrudan ayrıcalıksız bir Android uygulamasından devre dışı bırakılmasına izin verebilecek bir dizi güvenlik açığı keşfettik.” Dedi.

Zayıflıklar, Xiaomi tarafından geliştirilen bir hizmetle ilgili kriptografik işlemleri uygulamak için geliştirilen güvenilir bir uygulamayı hedefliyor. Tencent SoterWeChat ve Alipay kullanarak üçüncü taraf uygulamalardaki işlemleri yetkilendirmek için yerleşik bir mobil ödeme çerçevesi olarak işlev gören bir “biyometrik standart”.

Ancak, daha güvenilir uygulamadaki bir yığın taşması güvenlik açığı, TEE ile doğrudan iletişim kurma izni olmayan bir Android uygulaması tarafından hizmet reddine neden olmak için istismar edilebileceği anlamına geliyordu.

Hepsi bu değil. Check Point, daha güvenilir uygulamayı rastgele bir okuma güvenlik açığı içeren daha eski bir sürümle değiştirmek için yukarıda bahsedilen sürüm düşürme saldırısını zincirleyerek, ödeme paketlerini imzalamak için kullanılan özel anahtarları çıkarmanın mümkün olduğunu buldu.

“güvenlik açığı […] Tencent soter platformunu tamamen tehlikeye atıyor ve yetkisiz bir kullanıcının sahte ödeme paketleri imzalamasına izin veriyor” dedi.

Sorumlu açıklamanın ardından Xiaomi, kullanıma sunuldu yamalar 6 Haziran 2022’de CVE-2020-14125’e hitap edecek. Check Point, “Xiaomi tarafından üçüncü taraf bir satıcıya ait olduğu onaylanan sürüm düşürme sorunu düzeltiliyor,” diye ekledi.



siber-2

Starfield, The Elder Scrolls: Daggerfall’ın ipoteklerini geri getiriyor
Güneş Güçlü X2.8 Öfkesini Serbest Bırakıyor: NASA, Yıldız Gösterisini Yakaladı
Chamath Palihapitiya AI Kodlama Girişimine 135 Milyon Dolar Yatırım Yaptı
‘Buzdolabı Kırmızı’ PS1’den Esinlenen Korkuları Gelecek Ay PC’ye Sunuyor
Xbox, Fable’ın 2026’ya ertelendiğini doğrular, oyuna yepyeni bir bakış sunan yeni alfa öncesi oyun görüntülerini paylaşır
ETİKETLENDİ:Açıkağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriBulunduçiplifidye yazılımıhack haberlerihacker haberleriMediaTekNasıl heklenirödemelereSahtesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılartelefonlarıveri ihlaliXiaomiyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Activision, Modern Warfare 2’nin son haritasını alışılmadık bir yerde takılıyor
Sonraki Makale Bu yeni nesil Honda Pilot: İlk yüksek kaliteli görüntüler ortaya çıktı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
Yeşil Dev Futbol Sahalarında Yeni Bir Macera Yaşayacak
Oyun
Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?