小米手机（网络图片）

全球网路安全解决方案厂商Check Point Software Technologies Ltd.的研究人员近日在中国手机品牌小米手机内建的App中发现了漏洞，这个漏洞会导致用户的密码等个资被盗，小米手机安全问题再次浮上水面。

据科技媒体《ZDNet》报导，小米手机内建app安全应用程式「Guard Provider」存在漏洞，攻击者可以植入任何恶意程式码，例如密码窃取程式、勒索软体、追踪程式或任何其他类型的恶意软体。

报导指出，小米手机「Guard Provider」App的设计采用许多第三方的软体开发套件（SDK），包括3款不同的防毒软体品牌，Avast、AVL与腾讯，其中 Avast、AVL之间的互动，暴露了在小米手机上执行程式码的方法。这个漏洞虽然影响有限，但因为没有加密，因此任何想注入恶意的程式码的攻击者，可以有效地控制受害者的手机，进行中间人（MiTM）攻击。

针对Guard Provider存在漏洞疑虑，小米回应说，已与合作伙伴Avast提出解决方案已修复相关漏洞。

但小米手机爆发安全问题已经不是第一次了，2016年外国黑客新闻网站 thehackernews披露，小米手机在系统上设有后门，可以在用户不知情下，在手机中安装任何 Apps，包括监听或记录用户资料的 Apps。

2014年小米手机被踢爆偷传资料到北京，引起网友砲轰，虽然小米官方否认，但iThome找来资安专家实测，全新红米手机打开包装，装上Sim卡，开机连上网路，还没进入任何初始安装设定，也没任何同意资料蒐集动作，小米手机就会自动回传用户手机号码到北京。

• 芬兰运营商暂停销售小米手机
• 中国要求所有app上架前要审查 华为小米手机已落实新规定
• 中共撒钱拼芯片自主？日媒拆解小米手机惊见1警讯
• 苹果CEO库克现身北京三里屯 看到小米手机有这反应
• 小米手机策略错误 将印度手机王座拱手让给三星

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源：希望之声 记者宋月综合报道