Yahoo奇摩新聞 注意!小米2款手機內建支付爆漏洞 駭客恐入侵盜刷
中國品牌小米旗下的紅米(Redmi)手機主打中低階市場,因價格親民、CP值高,在市場上擁有不錯銷量,近期國際資安業者「Check Point」發布研究報告,發現紅米先前推出2款搭載搭載聯發科晶片的手機,型號為紅米Note 9T、紅米Note 11,其手機內建支付系統存在漏洞,恐讓駭客入侵竊走個資或遭盜刷。
Check Point表示,該漏洞代號為「CVE-2020-14125」,該漏洞主要是存在於手機內建的騰訊Soter行動支付裝置,當中有一項是採用第三方供應商所提供的嵌入式行動支付框架,藉此讓第三方應用程式取得透過微信支付或支付寶的交易授權。
研究人員指出,若駭客利用此漏洞成功入侵裝置,不只可以趁機竊取手機上用戶個資,還可能發動2種不同攻擊模式,包含開通支付功能並趁機盜刷,以及植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢。
根據Check Point指出,小米雖然已經在6月透過安全性更新修補此漏洞,但只能避免遭任意程式碼執行盜取加密金鑰,若要徹底根除使此漏洞遭駭客入侵的風險,則有待小米與合作的第三方供應商釋出修補版本;對此,小米官方回應表示,第三方供應商已著手進行修復處理中,至於何時才會釋出該漏洞的修補版本,目前尚未有確切的時間表。
更多 TVBS 報導
小北百貨28年屹立不搖! 網揭2點不敗關鍵:比大賣場讚
柬埔寨真有高薪徵才?律師揭「3條件要符合」:比較沒問題
反覆腹瀉、血便!北榮「微菌叢植入」新招 吃便便膠囊搞定
怕爆!玉山銀派女行員赴柬埔寨 親友狂確認:不是看廣告去的吧
