Xiaomin puhelimissa vakava haavoittuvuus – mahdollisti rahojen varastamisen

Digi · Tim Isokivi

Suomessakin suosituista Xiaomin älypuhelimista on paljastunut haavoittuvuus. Tietoturvayhtiö Check Point Researchin mukaan haavoittuvuus on tarjonnut verkkorikollisille mahdollisuuden rahojen varastamiseen mobiilimaksuja väärentämällä.

Haavoittuvuuden vuoksi hakkereilla olisi ollut mahdollisuus saada itselleen käyttöoikeudet uhrin Wechat Pay -maksusovellukseen. Rikolliset olisivat voineet käyttöoikeuksien turvin väärentää mobiilimaksuja palvelussa. Wechat Pay on suosittu varsinkin Kiinassa, jossa sillä on satoja miljoonia käyttäjiä.

Xiaomin kerrotaan korjanneen haavoittuvuuden kesäkuussa sen jälkeen, kun Check Point Research ilmoitti ongelmasta yhtiölle. Check Point kehottaa pitämään huolen siitä, että puhelimen käyttöjärjestelmä on päivitettynä aina tuoreimpaan versioon.