जकार्ता

पेट्रो जया क्षेत्रीय पुलिस का साइबर डिवीजन जनता से मीडियाटेक चिपसेट का उपयोग करने वाले चीन के सेलफोन (एचपी) से सावधान रहने का आग्रह करता है। क्योंकि ऐसी खबरें हैं कि ये डिवाइस नकली भुगतान की चपेट में हैं।

चेतावनी! मीडियाटेक चिप्स वाले चीनी फोन नकली भुगतान के प्रति संवेदनशील पाए गए!” मेट्रो जया पुलिस साइबर डिवीजन अकाउंट ने इंस्टाग्राम अकाउंट @siberpoldametrojaya पर लिखा।

पुलिस ने कहा कि चेक प्वाइंट रिसर्च रिपोर्ट में सामने आई भेद्यता का इस्तेमाल मोबाइल भुगतान तंत्र और यहां तक ​​कि डिवाइस पर स्थापित एंड्रॉइड के माध्यम से नकली लेनदेन को अक्षम करने के लिए किया जा सकता है।

विज्ञापन

सामग्री फिर से शुरू करने के लिए स्क्रॉल करें

“N9T और N11 मॉडल में सुरक्षा कमजोरियों की पहचान की गई है,” राष्ट्रीय पुलिस के आपराधिक जांच विभाग डिट्टिपिडिबर ने लिखा है।

[Gambas:Instagram]

से रिपोर्ट किया गया सीएनएन इंडोनेशिया, चेक प्वाइंट रिसर्च (सीपीआर) के शोधकर्ताओं ने मीडियाटेक चिप्स द्वारा संचालित Xiaomi स्मार्टफोन पर स्थापित भुगतान प्रणाली का विश्लेषण किया। खोज के दौरान, वे उन कमजोरियों का पता लगाने में कामयाब रहे जो अनधिकृत एंड्रॉइड ऐप से भुगतान योजनाओं की जालसाजी या भुगतान प्रणाली को सीधे अक्षम करने की अनुमति देती हैं।

वहां से, सीपीआर शोधकर्ताओं ने पाया कि हमलावर विश्वसनीय ऐप्स के पुराने संस्करणों को उपकरणों में स्थानांतरित कर सकते हैं और उनका उपयोग नई ऐप फ़ाइलों को अधिलेखित करने के लिए कर सकते हैं। इस प्रकार, साइबर हमलावर विश्वसनीय ऐप्स पर Xiaomi या MediaTek द्वारा किए गए सुरक्षा सुधारों को बिना पैच वाले संस्करण में अपग्रेड कर सकते हैं, या जिसे हम डाउनग्रेड के रूप में जानते हैं।

साइबर खतरा खुफिया प्रदाता ने कहा, “हमने सुरक्षा प्रबंधन के लिए जिम्मेदार व्यवस्थापकों के खिलाफ विश्वसनीय अनुप्रयोगों में कई कमजोरियों की खोज की, जिनका उपयोग संग्रहीत कुंजियों को लीक करने या एप्लिकेशन के संदर्भ में कोड निष्पादित करने और फिर व्यावहारिक रूप से दुर्भावनापूर्ण फर्जी कार्रवाई करने के लिए किया जा सकता है।” संयुक्त राज्य अमेरिका (यूएस) में आधारित है।

Xiaomi उपकरणों में स्वयं एक एम्बेडेड मोबाइल भुगतान ढांचा है जिसे Tencent Soter कहा जाता है जो भुगतान क्षमताओं को एकीकृत करने के लिए तृतीय-पक्ष Android अनुप्रयोगों के लिए एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) प्रदान करता है। एपीआई को कार्यान्वयन और सॉफ्टवेयर विकास की सुविधा के लिए क्लाइंट और सर्वर के बीच संचार के दुभाषिया के रूप में परिभाषित किया जा सकता है।

Tencent Soter का मुख्य कार्य मोबाइल एप्लिकेशन और रिमोट बैकएंड सर्वर के बीच स्थानांतरित भुगतान पैकेजों को सत्यापित करने की क्षमता प्रदान करना है जो मूल रूप से एक सुरक्षा और सुरक्षा फ़ंक्शन है जो मोबाइल भुगतान करते समय निर्भर करता है। Tencent के अनुसार, करोड़ों Android डिवाइस Tencent Soter को सपोर्ट करते हैं।

वीडियोज़ देखें”उच्चतम विकिरण वाले Android फ़ोन की पंक्तियाँ
[Gambas:Video 20detik]

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.