Attraverso un’analisi dettagliata, Check Point Research, la divisione Threat Intelligence di Check Point Software Technology, ha annunciato di aver scoperto una falla di sicurezza sul sistema di pagamento WeChat Pay, molto utilizzato in Cina e in India, a bordo degli smartphone Xiaomi. La falla, individuata nel Trusted Environment di Xiaomi (l’ambiente protetto dove vengono memorizzate le informazioni sensibili), ha messo a rischio fino a 1 miliardo di utenti.
Chiaramente Xiaomi è stata avvisata prima della pubblicazione della notizia da parte di Check Point Research, cosa che ha permesso all’azienda di chiudere la falla di sicurezza attraverso uno degli ultimi aggiornamenti.
Slava Makkaveev, Security Researcher di Check Point Software ha dichiarato: “Abbiamo scoperto una serie di vulnerabilità che potrebbero consentire la falsificazione dei pacchetti di pagamento o la disabilitazione del sistema di pagamento direttamente da un’applicazione Android non privilegiata. Siamo riusciti a penetrare in WeChat Pay e a fare una prova perfettamente funzionante. Abbiamo immediatamente comunicato le nostre scoperte a Xiaomi, che si è adoperata rapidamente per correggere le falle. Raccomandiamo a tutti di tenere costantemente i vostri telefoni aggiornati all’ultima versione fornita dal produttore”.
C’è da dire che noi italiani non siamo rimasti impattati da questa falla di sicurezza, dal momento che WeChat Pay non è disponibile nel nostro Paese. Tra l’altro, eseguendo versioni di MIUI differenti, le versioni Global hanno un sistema di archiviazione nel Trusted Environment leggermente diverso.