-
PLUS
Apple Intelligence påminner mig om något betydligt bättre
-
PLUS
Mobils stora guide till Apple Intelligence i Iphone
-
PLUS
Krönika: Mobiltillverkare för första gången, igen
-
PLUS
11 tips: Google-appen som kan mycket mer än du tror
-
PLUS
Krönika: Google är bra på gratis men usla på att ta betalt
-
PLUS
Så kan Xiaomi-telefonen bli Mac-datorns och Iphones bästa vän
-
PLUS
Chromecast-problemen visar hur svårt det är att lita på Google och andra jättar
-
PLUS
Passkeys: Därför behöver du veta mer om dem
-
PLUS
Krönika: Lärdomar från MWC 2025 – röststyrning är AI:s värsta fiende
-
PLUS
Fördjupning: Tankar och teknik bakom kamerorna i Samsung Galaxy S25
Hål i säkerheten
Säkerhetshål i Xiaomis mobiler

Säkerhetshålet kunde ha lett till att angripare kunnat göra falska betalningar.
Säkerhetsföretaget Check Point Research (CPR) går ut med att man har upptäckt sårbarheter i Xiaomis mobila betalningsfunktion WeChat Pay som potentiellt gjort det möjligt för hackare att stjäla privata inloggningsuppgifter. Dessa hade i kunnat leda till att falska betalningar hade kunnat genomföras från den angripna enheten. Sårbarheten hittades i Xiaomis Trusted Environment vilken används för att lagra och hantera känslig information som säkerhetsnycklar och lösenord.
Check Point Research upptäckte inte mindre än två olika sätt att hacka programkoden. Den ena kräver att hackaren har tillgång till enheten, och kan då koppla upp sig mot den och sänka säkerhetsmiljön för att sedan köra programkod för att skapa en falsk betalning. Den andra var att locka användaren att installera och starta en oprivilegierad applikation som då kan plocka ut sparade nycklar och skickar en falsk betalning i syfte att stjäla pengar.
Point Research har varit i kontakt med Xiaomi som har erkänt sårbarheten och även vidtagit åtgärder för att lösa problemet. Se därför till att alltid hålla mobilens firmware uppdaterad.