騰訊踢爆安卓程式安全漏洞 一秒錢空空

發稿時間:2018/01/11 18:50

最新更新:2018/01/11 18:50

字級: 字級縮小字級放大

(中央社台北11日電)行動支付在中國蔚為風潮,2017年行動支付的金額估達人民幣5800億元,但當中的安全漏洞屢遭質疑。騰訊就發現一種病毒,能透過簡訊發送、複製個資,並將消費者行動支付帳戶餘額歸零。

綜合北京青年報、頭條早知道報導,2017年中國智慧型手機用戶已達10億,光是2017年使用手機掃碼支付的金額就有5800億元(新台幣約2.67兆元)。然而,「科技能夠改變我們的生活;也照樣能毀滅我們」。

報導指出,騰訊玄武安全研究團隊公布了這一存在於中國許多主流安卓(Android)應用程式(app)中的手機漏洞,點選一條手機簡訊,手機帳戶就被複製到他人的手機中,並可進行消費。

騰訊安全玄武實驗室表示,此次發現的漏洞至少涉及中國安卓應用市場1/10的app,支付寶、餓了麼等多款主流app均存在漏洞,所以該漏洞幾乎影響中國所有安卓用戶。

支付寶已在一個月前升級app,修復這一安卓漏洞。中國國家互聯網應急中心表示,已向涉及的企業發送安全通報,「目前仍有10家廠商未能反饋修復情況」。

中國國家互聯網應急中心網絡安全處副處長李佳表示,在獲知相關情況後,便向涉及的27家app相關企業發送點對點的漏洞安全通報,同時向各企業提供漏洞的詳細情況及建立修復方案。

李佳表示,在發出通報後不久,就收到包括支付寶、百度外賣、國美等大部分app的主動回報,表示已經在修復漏洞進程中,其中一些app已經修復。

不過目前尚有10家廠商仍未回報漏洞情況,其中包括:餓了麼、聚美優品、豆瓣、易車、鐵友火車票、微店等。1070111

TOP