اكتشاف ثغرات أمنية في بعض هواتف شاومي تتعلق بنظام الدفع

تعرّض الثغرة أموال المستخدمين على الهواتف لخطر السرقة من خلال التوقيع على مدفوعات مزيفة
شاومي - اكتشاف ثغرات أمنية في بعض هواتف شاومي
شاومي

إذا كنت من بين الأشخاص الذين يستخدمون هواتف شركة Xiaomi لا سيما في التعاملات المالية، فهذا الخبر مهم جدًا لك. حيث قام خبراء أمن سيبراني من شركة تقنيات برمجية تُدعى (تشيك بوينت ريسيرش) أو اختصارًا باسم CPR باكتشاف ثغرات أمنية في بعض هواتف شاومي عبر نظام الدفع الموجود داخل هذه الأجهزة، والتي تعرّض أموالهم عبر مختلف تطبيقات الدفع الأونلاين لخطر السرقة؛ من خلال التوقيع على مدفوعات مزيفة.

اكتشاف ثغرات أمنية في بعض هواتف شاومي

مجموعة من هواتف شاومي - اكتشاف ثغرات أمنية في بعض هواتف شاومي
مجموعة من هواتف شاومي – اكتشاف ثغرات أمنية في بعض هواتف شاومي

بحسب تقرير فريق CPR الأمني تمَّ العثور على الثغرات الأمنية في نظام Xiaomi Trusted Environment وهو عبارة عن أداة برمجية تقوم بتخزين المعلومات الحساسة للمستخدم مثل كلمات المرور أو مفاتيح الأمان. ومن خلالها قام المخترقون باستغلال هذا العيب وابتكار طريقتين لسرقة أموال المستخدمين، إما عبر جعلهم يقومون بتثبيت برامج ضارة أو الاستيلاء على الأجهزة والتلاعب بها.

وذكر الباحث الأمني من شركة تشيك بوينت، سلافا ماكافيف حول اكتشافهم للثغرات الأمنية على هواتف شاومي:

اكتشفنا مجموعة من الثغرات الأمنية التي قد تسمح بتزوير حزم الدفع أو تعطيل نظام الدفع بشكلٍ مباشر من تطبيق أندرويد غير محظور. تمكنا من اختراق WeChat Pay وطبقنا إثباتًا كاملًا للمفهوم.

طُرق اختراق نظام الدفع في هواتف شاومي

اكتشاف ثغرات أمنية في بعض هواتف شاومي
الثغرات الأمنية – اكتشاف ثغرات أمنية في بعض هواتف شاومي

تعمل الطريقة الأولى في عملية الاختراق من خلال استخراج البرامج الضارة مفاتيح الأمان الخاصة بنظام الدفع للمستخدم وإرسال حزم دفع مزيفة لسرقة الأموال من الهواتف. وتتطلّب الطريقة الثانية من المُخترق إجراء Root -عملية برمجية في نظام أندرويد- للهاتف الذكي لتقليل بيئة الثقة، ومن ثمَّ تشغيل شيفرة برمجية لإنشاء حزمة دفع مزيفة دون الحاجة إلى تطبيق. وتنجح كلا الطريقتين فقط في هواتف شاومي المزودة بمعالجات ميديا تك والتي تحظى بشعبية كبيرة في الصين.

وبالتالي فإنَّ هواتف شاومي الأخرى التي تعمل بمعالجات سناب دراجون أو غيرها ليست معرّضة للاختراق. كما أنَّ الأمر بشكلٍ عام لا يحتاج إلى الذعر، فقد أبلغ فريق CPR الأمني شركة شاومي حول اكتشافهم للثغرات الأمنية، وسرعان ما قامت الشركة بإجراء إصلاح أمني لهواتفها. وشدّد ماكافيف لجميع مستخدمي الهواتف الذكية على ضرورة التأكد باستمرار من تحديث أجهزتهم إلى أحدث إصدار توفره الشركات المصنعة.

اهاتف شاومي - اكتشاف ثغرات أمنية في بعض هواتف شاومي
هاتف شاومي – اكتشاف ثغرات أمنية في بعض هواتف شاومي

تجدر الإشارة إلى أنَّ أنظمة الدفع عبر الهواتف الذكية يتوقع وصول حجمها في السوق عام 2028 إلى 11.83 تريليون دولار بمعدل سنوي يبلغ 29.1٪ وفقًا لتقرير من Fortune Business Insights. مما يجعلها هدفًا رئيسيًا لمجرمي الإنترنت الذين يستهدفون أنظمة الدفع ومحافظ العملات المشفرة.