中國品牌小米旗下的紅米(Redmi)手機主打中低階市場,因價格親民、CP值高,在市場上擁有不錯銷量,近期國際資安業者「Check Point」發布研究報告,發現紅米先前推出2款搭載搭載聯發科晶片的手機,型號為紅米Note 9T、紅米Note 11,其手機內建支付系統存在漏洞,恐讓駭客入侵竊走個資或遭盜刷。
Check Point表示,該漏洞代號為「CVE-2020-14125」,該漏洞主要是存在於手機內建的騰訊Soter行動支付裝置,當中有一項是採用第三方供應商所提供的嵌入式行動支付框架,藉此讓第三方應用程式取得透過微信支付或支付寶的交易授權。
研究人員指出,若駭客利用此漏洞成功入侵裝置,不只可以趁機竊取手機上用戶個資,還可能發動2種不同攻擊模式,包含開通支付功能並趁機盜刷,以及植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢。
根據Check Point指出,小米雖然已經在6月透過安全性更新修補此漏洞,但只能避免遭任意程式碼執行盜取加密金鑰,若要徹底根除使此漏洞遭駭客入侵的風險,則有待小米與合作的第三方供應商釋出修補版本;對此,小米官方回應表示,第三方供應商已著手進行修復處理中,至於何時才會釋出該漏洞的修補版本,目前尚未有確切的時間表。
留言 2
Dennis
不意外!
我現在就用小米!
不時,就會有奇怪的行為!
如自動啟動某些APP, 等等...
下次不會再買小米!
2022年08月16日22:02
莊蘭蕙
中國軟體
2022年08月16日11:40
顯示全部