Xiaomiや他の携帯電話には、銀行のAlipayアカウントの盗難に簡単につながる脆弱性が存在していることがわかった。

Xiaomiや他の携帯電話には、銀行のAlipayアカウントの盗難に簡単につながる脆弱性が存在していることがわかった。

中国新聞社、6月16日(ITチャンネル張新南)最近、CCTVの「週刊品質報告」は、モバイル決済の多くのセキュリティリスクについて報道した。モバイルインターネットの発展とスマートフォンの普及により、第三者決済の規模は拡大しています。携帯電話システムには固有の脆弱性があるため、攻撃者は公衆無線LANを確立してトロイの木馬プログラムを埋め込むことで、ユーザーの携帯電話のプライバシーやアカウント情報にアクセスし、銀行カードやAlipayアカウントから現金を盗むことができます。 Xiaomi、Huawei、Googleなどの一部のモデルにはセキュリティ上の脆弱性があり、攻撃を受けると携帯電話のセキュリティソフトウェアが完全に無効になります。専門家は、銀行カードの盗難を防ぐために、パスワードなしで公衆 Wi-Fi に接続しないようにすることを推奨しています。

Xiaomi 2、Lenovoなどのモデルにセキュリティ上の脆弱性が発見された

Alipayと決済プラットフォームの既存の保護措置によると、ユーザーはアカウント番号、ログインパスワード、支払いパスワード、SMS認証コードの4つの防御ラインを備えた場合にのみ、サードパーティの決済プラットフォームを通じて消費振替を実現でき、各消費に対して銀行口座の変更がSMSで通知されます。では、犯罪者はこうした多重防御の下でどうやって銀行カードを盗むのでしょうか?

中国中央テレビの「週刊品質報告」によると、第三者決済を研究する北京の独立機関が、近年のアリペイを通じた銀行カード盗難事件を総括・分析し、個人情報を漏らした利用者の個人的な不注意が原因となった事件もあると指摘した。たとえば、誰かがあなたの身分証明書をコピーして携帯電話カードを申請すると、あなたの銀行カードが盗まれる可能性があります。安全でないネットワーク環境が原因で、ユーザーの銀行カード資金が受動的に盗まれたケースがかなりありました。ネットワークセキュリティ専門家のワン・タオ氏は、カフェなどの公共の場でWi-Fiに接続するといった受動的な状況が携帯電話の制御につながる可能性があると述べた。

清華大学の研究員で、国家の主要プロジェクト「Linux/Androidオペレーティングシステムのセキュリティ脆弱性検出」研究チームのリーダーであるZhuge Jianwei氏は、セキュリティ上の脆弱性のある携帯電話に対して、攻撃者は公衆フィッシングWi-Fiを設置し、無線ルーターを構成し、それをユーザーの携帯電話がインターネットにアクセスするための仲介ノードとして使用すると述べた。ユーザーの携帯電話がこのような公衆 Wi-Fi に接続されている場合、ユーザーのインターネット トラフィックは攻撃者が指定したラップトップまたは PC にハイジャックされます。モバイル インターネット ユーザーのデータ フローが攻撃者にハイジャックされると、ユーザーがクリックした Web ページに攻撃者によって悪意のある攻撃プログラムが挿入される可能性があります。また、携帯電話固有の脆弱性を悪用して新しいトロイの木馬プログラムが埋め込まれ、攻撃者が携帯電話を完全に制御できるようになるため、携帯電話に保存されているユーザー情報を読み取ったり、携帯電話にインストールされているアプリケーションを制御したりできます。さらに、制御を獲得した後は、検証 SMS を完全にブロックして Seventeen を無効にし、悪意のある転送を実行できるようになります。

調査の結果、研究者らは、Xiaomi 2、Samsung Galaxy S4、Google Nexus 4、およびHuaweiとLenovoの一部のモデルに、ROOT権限昇格のセキュリティ脆弱性があり、攻撃者が携帯電話の最高権限を取得できる可能性があることを発見した。

携帯電話システムの脆弱性により、安全な携帯電話ソフトウェアが無効になる

調査対象となった携帯電話にはすべて、国内で主流のモバイル セキュリティ ソフトウェアがインストールされていました。 CCTVの報道によると、専門技術者がシステムのセキュリティの抜け穴を利用してアリペイ攻撃送金テストを行った際、携帯電話にインストールされていたセキュリティソフトウェアはセキュリティ保護対策を一切講じていなかったという。

この点について、諸葛建偉氏は、この攻撃モードはブラウザの脆弱性とローカルルート権限昇格の脆弱性を組み合わせてさらなる攻撃を実行し、360 Mobile Guardの動作を完全にブロックして無効にするものだと述べた。さらに、この攻撃モードにより、Tencent Mobile Manager などの市場で主流のモバイル セキュリティ ソフトウェアも、携帯電話の保護に効果がありません。

銀行カード詐欺を防ぐために、公共のWi-Fiへの接続は避けてください

中国人民銀行の「非金融機関の決済サービス管理弁法」では、決済機関は決済サービスの安全性を確保するために必要な技術的手段を備える必要があると規定されており、Alipayなどのサードパーティ決済機関は、安全性を確保する義務と責任を回避することはできません。

モバイルインターネットの普及に伴い、モバイル決済に関連するネットワークセキュリティの問題がますます顕著になっています。モバイル決済によってユーザーにもたらされるモバイルセキュリティリスクを軽減し、ユーザーの損失を回避するためには、アプリケーションソフトウェアメーカーの企業責任を強化することに加え、事前に予防措置を講じることが特に重要です。

携帯電話のWIFIを介した銀行カード盗難事件が急増していることについて、専門家は、パスワードを必要としない無料WIFIの使用を避け、似た名前のフィッシングWIFIサイトに引っかからないように注意するようユーザーに勧めています。パスワードのないWIFIフィッシングサイトへの自動スキャンと接続を回避するには、携帯電話のWIFIの自動接続機能をオフにするのが最善です。


原題:Xiaomiなどの携帯電話には、銀行Alipayアカウントの盗難に簡単につながる脆弱性があることが判明

キーワード:

<<:  簡単な説明: SEO の最高レベルとは何でしょうか?

>>:  ソフトとハードの両方の手法を用いたウェブサイト最適化方法

推薦する

トップレベルドメインが拡大するにつれて、通常のドメインはますます安価になる

IT Times記者 ユー・シンフェイかつて100万元だったヤオミンのドメイン名「yaoming.n...

マイクロコミュニティがフォーラムサイト所有者に適さない6つの理由

最近、マイクロコミュニティはインターネット上で輝く星となっています。さまざまなテクノロジーメディアが...

moecloud: 月額25元、ロサンゼルスCN2 GIA VPS、KVM仮想化、「netflix」を視聴可能

中国の販売業者であるmoecloudは、ロサンゼルスデータセンターのCN2 GIA回線で主にVPSを...

テンセントクラウドは、人気ゲーム「幻獣パル」のマルチプレイヤー専用サーバーの唯一の公式パートナーとなった。

3月26日、テンセントクラウドと人気ゲーム「幻想獣パル」の開発元であるPocketpairが提携を発...

ウェブサイト分析ツールの徹底解説:訪問元統計(パート1)

事業背景1. 訪問者の流入元は何ですか?当社の Web サイトを訪問するユーザーはどのようにして当社...

簡単な分析: 育種業界でウェブサイトを最適化する方法

飼育業界の競争はますます激しくなっています。「羊の飼育」や「牛の飼育」を検索すると、ホームページには...

VPSの使い方のチュートリアル

多くの初心者の友人は BandwagonHost の使い方がわからないため、どこでも Bandwag...

蒼井そらは、典型的な感傷的な商品である下着を販売しています

突然、Weiboにニュースが載りました:蒼井そらが下着を販売しています!驚きました、本当に驚きました...

ビジネスサイトのキーワードを選択するための4つの簡単なステップ

最適化についてよく知らない人は、最適化作業とは記事を公開したり、外部リンクを投稿したり、フレンドリー...

クラウド プロバイダーが教えてくれないクラウド アーキテクチャの 3 つの秘密

ソリューションの効率を最大化し、コストを削減するにはどうすればよいでしょうか?最適化されたアーキテク...

Rushmail: 企業のマーケティングデータを機密に保つにはどうすればいいですか?一括メールプラットフォームの操作ログの分析

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですインターネット時代の発展に伴い、...

Huayun Data: 企業向けクラウド セキュリティ保護システムの構築方法

クラウドコンピューティング事業の急速な発展に伴い、国内外のクラウドコンピューティング企業間の特許紛争...

ホームページを数秒で収集し、18日以内に内部ページの日記を収集します

まず、具体的な動作例としてステンレスベルトのケースを取り上げます。まず、ユーザー分析ウェブサイトを作...

テンセントのルール変更がタオバオの顧客に与える影響(I)

少し前、タオバオ連盟の規則は一連の変更を受けました。関連コンテンツについては、タオバオ連盟の規則変更...