中國品牌小米旗下的紅米(Redmi)手機主打中低階市場,因價格親民、CP值高,在市場上擁有不錯銷量,近期國際資安業者「 Check Point 」發布研究報告,發現紅米先前推出2款搭載搭載聯發科晶片的手機,型號為紅米Note 9T、紅米Note 11,其手機內建支付系統存在漏洞,恐讓駭客入侵竊走個資或遭盜刷。
Check Point表示,該漏洞代號為「CVE-2020-14125」,該漏洞主要是存在於手機內建的騰訊Soter行動支付裝置,當中有一項是採用第三方供應商所提供的嵌入式行動支付框架,藉此讓第三方應用程式取得透過微信支付或支付寶的交易授權。
研究人員指出,若駭客利用此漏洞成功入侵裝置,不只可以趁機竊取手機上用戶個資,還可能發動2種不同攻擊模式,包含開通支付功能並趁機盜刷,以及植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢。
◤Blueseeds永續生活◢