【手機安全】個人資料隨時被盜 研究:小米兩款手機被指存安全漏洞

科技 11:54 2022/08/15

分享:

分享:

最近有資訊安全公司的研究指出,小米旗下子品牌紅米的兩款手機,其內置的行動支付裝置出現安全漏洞,讓不法分子隨時盜取用戶的信用卡資料。

現時不少手機內置行動支付工具,方便用家直接透過手機付款。但最近有資訊安全公司的研究指出,小米旗下子品牌紅米的兩款手機,其內置的行動支付裝置出現安全漏洞,讓不法分子隨時盜取用戶的信用卡資料。

【摺機大戰】小米新摺機要價過萬 Samsung、Motorola性價比又如何?(附比較表)

據Check Point早前公布的研究發現,紅米Note 9T及紅米Note 11的內置的行動支付裝置,出現一個名為CVE-2020-14125的漏洞。研究人員指,該漏洞主要是存在於手機內置的騰訊Soter行動支付裝置,當中採用由第三方供應商提供的嵌入式行動支付框架,可讓第三方應用程式取得透過微信支付或支付寶的交易授權。

【Nokia手機】HMD復刻三款經典Nokia功能手機 售價低於900元

黑客可發動惡意攻擊

研究又指,若不法分子成功入侵該支付裝置,不但可趁機盜取手機裝置上的敏感資料,甚至還可能發動兩種不同攻擊模式,包括開通支付功能從中獲利,以及透過植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故出現金錢損失。

針對以上漏洞,小米已在今年6月釋出的安全性更新版本中修復該漏洞。但Check Point表示,其修復的漏洞只能避免遭任意程式碼執行盜取加密金鑰;若要完全消滅該漏洞所發動的惡意攻擊,仍有待與小米合作的第三方供應商釋出的修復版本。

小米官方回應指,目前第三方供應商已著手進行修復處理,至於修補版本的推出時間,目前暫時還未有確切的時間表。

【2G服務】SmarTone宣佈終止2G服務 2022年10月14日落實

責任編輯:廖淑瑩

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款