不少人都會在手機安裝移動支付程式,但亦要留意安全風險。外國資安業機構 Check Point 日前發表報告,指小米旗下的兩部紅米手機,分別是紅米 Note 9T 及紅米 Note 11 存在安全漏洞,若黑客成功入侵,用戶的信用卡資料有可能被盜。
Check Point 指出,該漏洞代名為 CVE-2020-14125。由於該漏洞主要是存在於手機出廠時,基於支援騰訊 Soter 生物識別機制相關的加密技術,其中有一項是採用由第三方供應商提供的嵌入式行動支付框架,藉此讓第三方應用程式可取得透過微信支付、支付寶的交易授權。
若黑客利用這個漏洞入侵,不但可趁機竊取手機上的個資(如:加密金鑰、密碼、指紋等),還可能發動 2 種不同攻擊模式,包括:開通支付功能趁機盜刷牟取不當獲利,以及透過植入未獲授權的第三方應用程式,製造虛假交易紀錄導致用戶無故損失金錢。
Check Point 又稱,雖然小米已於今年 6 月釋出的安全性更新版本中修復該漏洞,不過,小米官方修復的漏洞,僅能避免遭任意程式碼執行竊取私密金鑰的環節之一。要完全徹底根除該漏洞,仍有待與小米合作的第三方供應商釋出的修補版本。
對此,小米回應表示,目前第三方供應商已著手進行修復處理中,至於何時才會推送該漏洞的修補版本,暫時還未有確切的時程表資訊可提供。
【相關報道】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:Check Point