廣告
xx
xx
"
"
回到網頁上方

注意!小米2款手機內建支付爆漏洞 駭客恐入侵盜刷

編輯 顏敏翔 報導
發佈時間:2022/08/15 19:40
最後更新時間:2022/08/15 19:40
Check Point表示紅米Note 9T、紅米Note 11的內建支付系統存在漏洞。(示意圖/shutterstock 達志影像)
Check Point表示紅米Note 9T、紅米Note 11的內建支付系統存在漏洞。(示意圖/shutterstock 達志影像)

中國品牌小米旗下的紅米(Redmi)手機主打中低階市場,因價格親民、CP值高,在市場上擁有不錯銷量,近期國際資安業者「 Check Point 」發布研究報告,發現紅米先前推出2款搭載搭載聯發科晶片的手機,型號為紅米Note 9T、紅米Note 11,其手機內建支付系統存在漏洞,恐讓駭客入侵竊走個資或遭盜刷。

Check Point表示,該漏洞代號為「CVE-2020-14125」,該漏洞主要是存在於手機內建的騰訊Soter行動支付裝置,當中有一項是採用第三方供應商所提供的嵌入式行動支付框架,藉此讓第三方應用程式取得透過微信支付或支付寶的交易授權。

 

若駭客利用漏洞入侵裝置,恐開通支付功能並趁機盜刷,圖為紅米Note 9T。(圖/翻攝自小米官網)


研究人員指出,若駭客利用此漏洞成功入侵裝置,不只可以趁機竊取手機上用戶個資,還可能發動2種不同攻擊模式,包含開通支付功能並趁機盜刷,以及植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢。

駭客可利用漏洞植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢,圖為紅米Note 11。(圖/翻攝自小米官網)

 
根據Check Point指出,小米雖然已經在6月透過安全性更新修補此漏洞,但只能避免遭任意程式碼執行盜取加密金鑰,若要徹底根除使此漏洞遭駭客入侵的風險,則有待小米與合作的第三方供應商釋出修補版本;對此,小米官方回應表示,第三方供應商已著手進行修復處理中,至於何時才會釋出該漏洞的修補版本,目前尚未有確切的時間表。

 
 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


#小米#紅米手機#紅米Note 9T#紅米Note 11#駭客#資安#漏洞#個資

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1425

0.0856

0.2281