騰訊揭內地安卓漏洞 讓病毒入侵掏空移動支付

移動支付在中國蔚為風潮，2017年行動支付的金額估達5800億元（人民幣，下同），但當中的安全漏洞屢遭質疑。騰訊就發現一種病毒，能透過簡訊發送、複製個資，並將消費者移動支付帳戶餘額歸零。

綜合《北京青年報》、《頭條早知道》報道，2017年內地智能手機用戶已達10億元，光是2017年使用手機掃碼支付的金額就有5800億元。然而，「科技能夠改變我們的生活；也照樣能毀滅我們」。

點選簡訊 手機帳戶即被偷偷複製

報道指出，騰訊玄武安全研究團隊公布了這一存在於內地許多主流安卓（Android）應用程式（app）中的手機漏洞，點選一條手機簡訊，手機帳戶就被複製到他人的手機中，並可進行消費。

【延伸閱讀】支付寶帳單惹個資隱憂 官方道歉：愚蠢至極

【延伸閱讀】支付寶帳單惹個資隱憂 網信辦責令整改

▲ 移動支付在中國蔚為風潮，2017年行動支付的金額估達5800億元人民幣，但當中的安全漏洞屢遭質疑。

騰訊安全玄武實驗室表示，此次發現的漏洞至少涉及內地安卓應用市場1/10的app，支付寶、餓了麼等多款主流app均存在漏洞，所以該漏洞幾乎影響中國所有安卓用戶。

騰訊實驗室：安卓內地1/10app或受漏洞影響

支付寶已在一個月前升級app，修復這一安卓漏洞。國家互聯網應急中心表示，已向涉及的企業發送安全通報，「目前仍有10家廠商未能反饋修復情況」。

國家互聯網應急中心網絡安全處副處長李佳表示，在獲知相關情況後，便向涉及的27家app相關企業發送點對點的漏洞安全通報，同時向各企業提供漏洞的詳細情況及建立修復方案。