23/04/02 15:16:34.03 TfsIk7zU0.net
>>309
Androidスマホに激震、マイナンバーカードや電子マネーの「秘密鍵」を簡単に抜ける脆弱性、不正悪用も楽勝
URLリンク(news.mynavi.jp)
2022/08/26(金)13:11
(抜粋)
Check Pointによる調査では、前述のダウングレード攻撃と組み合わせると、パッチ適用済みのこれらのアプリを脆弱なバーションで上書きし、モバイル決済のための支払いパッケージの署名に使用される秘密鍵を抽出できることが判明したという。
テストはMIUI Global 12.5.6.0 OSを搭載したXiaomi Redmi Note 9T 5Gで行われたが、それ以外のデバイスもこの脆弱性の影響を受ける危険性があるとのことだ。