騰訊踢爆安卓程式安全漏洞 一秒錢空空

（中央社台北11日電）行動支付在中國蔚為風潮，2017年行動支付的金額估達人民幣5800億元，但當中的安全漏洞屢遭質疑。騰訊就發現一種病毒，能透過簡訊發送、複製個資，並將消費者行動支付帳戶餘額歸零。

綜合北京青年報、頭條早知道報導，2017年中國智慧型手機用戶已達10億，光是2017年使用手機掃碼支付的金額就有5800億元（新台幣約2.67兆元）。然而，「科技能夠改變我們的生活；也照樣能毀滅我們」。

報導指出，騰訊玄武安全研究團隊公布了這一存在於中國許多主流安卓（Android）應用程式（app）中的手機漏洞，點選一條手機簡訊，手機帳戶就被複製到他人的手機中，並可進行消費。

騰訊安全玄武實驗室表示，此次發現的漏洞至少涉及中國安卓應用市場1/10的app，支付寶、餓了麼等多款主流app均存在漏洞，所以該漏洞幾乎影響中國所有安卓用戶。

支付寶已在一個月前升級app，修復這一安卓漏洞。中國國家互聯網應急中心表示，已向涉及的企業發送安全通報，「目前仍有10家廠商未能反饋修復情況」。

中國國家互聯網應急中心網絡安全處副處長李佳表示，在獲知相關情況後，便向涉及的27家app相關企業發送點對點的漏洞安全通報，同時向各企業提供漏洞的詳細情況及建立修復方案。

李佳表示，在發出通報後不久，就收到包括支付寶、百度外賣、國美等大部分app的主動回報，表示已經在修復漏洞進程中，其中一些app已經修復。

不過目前尚有10家廠商仍未回報漏洞情況，其中包括：餓了麼、聚美優品、豆瓣、易車、鐵友火車票、微店等。1070111

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。