Einige Smartphones von Xiaomi haben gravierende Sicherheitslücken

Ein weißes Vorhängeschloss auf einem dunklen Hintergrund, auf dem man html-Code erkennt.
(Bildnachweis: Shutterstock.com)

Eine Sicherheitslücke, die in einigen Smartphones von Xiaomi entdeckt wurde, könnte Nutzern ihr hart verdientes Geld kosten. 

Cybersecurity-Experten von Check Point Research (CPR) haben eine Schwachstelle im mobilen Bezahlmechanismus der Geräte gefunden, die von Angreifern genutzt werden könnte, um gefälschte Zahlungen zu unterzeichnen und so das Geld der Nutzer zu stehlen. 

"Wir haben eine Reihe von Schwachstellen entdeckt, die es ermöglichen, Zahlungspakete zu fälschen oder das Zahlungssystem direkt von einer unprivilegierten Android-Anwendung aus zu deaktivieren", kommentiert Slava Makkaveev, Sicherheitsforscher bei Check Point. Es ist uns gelungen, WeChat Pay zu hacken und einen voll funktionsfähigen Proof of Concept zu implementieren." 

Laut dem Bericht von CPR wurde die Schwachstelle in Xiaomis Trusted Environment gefunden, einem Tool, das sensible Informationen wie Passwörter oder Sicherheitsschlüssel speichert und verwaltet. Es gab zwei Möglichkeiten, das Geld der Leute zu stehlen: entweder durch die Installation von Schadsoftware oder durch den Diebstahl und das Herumbasteln am Gerät selbst.

Die Probleme schnell beheben

Im ersten Fall würde die Malware die Keys extrahieren und gefälschte Zahlungspakete senden, um das Geld zu stehlen. Im zweiten Fall müsste der Angreifer das Smartphone rooten, die Sicherheitsstufe herabsetzen und dann den Code ausführen, um ein gefälschtes Zahlungspaket ohne Anwendung zu erstellen.

In beiden Fällen müsste das Endgerät jedoch auf MediaTek-Prozessoren laufen.

Nachdem die CPR die Schwachstelle entdeckt hatte, informierte sie Xiaomi, das anscheinend schnell daran gearbeitet hat, das Problem zu beheben: "Wir haben Xiaomi sofort über unsere Erkenntnisse informiert, und Xiaomi hat das Problem schnell behoben", so Makkaveev.

"Unsere Botschaft an die Öffentlichkeit ist, dass ihr eure Smartphones immer auf die neueste Version des Herstellers aktualisieren solltet. Wenn selbst mobile Zahlungen nicht sicher sind, was dann?"

Mobile Zahlungssysteme scheinen die nächste große Herausforderung zu sein. Laut Fortune Business Insights wird erwartet, dass der Markt im Jahr 2028 ein Volumen von 11,83 Billionen US-Dollar erreichen wird, mit einer jährlichen Wachstumsrate von 29,1 %. Das macht ihn auch zu einem wichtigen Ziel für Cyberkriminelle, die es zunehmend auf Zahlungssysteme, Kryptowährungs-Wallets und Ähnliches abgesehen haben.

Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.

Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.

Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!

Mit Unterstützung von