随着移动互联网的发展,智能手机如今已经是我们生活当中不可或缺的东西。不过也正是因为这样,不断曝光的各种安全隐患事件,也不得不引起用户的担忧。出行、支付等功能的便捷,本来应该是提高用户使用体验的。但是,因为这些而造成经济损失就显得不太好了。
几天前,一位网友发表了一篇《小米短信同步缺陷让父母银行卡被盗十万元》的文章,文中详细讲述了自己母亲,如何因为小米短信云同步功能被盗十万元。母亲的小米5收到“新增云同步设备”的通知提醒。然而在随后,母亲接连收到银行的多条验证码以及转账成功和贷款成功的短信。后来母亲发现,其银行卡被转走6万元并且贷款4万多元。
回顾该事件的全过程,显然是不法分子通过一些特殊手段获取了这位母亲的小米账户,然后在另外一台小米手机上进行登录,并且通过短信云同步功能,获得银行的验证码并进行盗取。该文章的出现,引发了网络的一场轰动,很多网友纷纷谴责小米手机的漏洞。其实早在上个月,类似的事件便已经出现。犯罪分子同样是利用小米云服务短信同步接收验证码功能,盗取了用户存款。这2起安全事件的过程似乎如出一辙。正是因为这样,将小米的短信云同步机制、身份验证等问题漏洞曝光无疑。
小米方面,对此的解释是新设备登录时,会下发验证码,通知类的短信同步将会有7天的延迟。不过相关人士进行测试后发现,其实不同版本MIUI和不同型号的小米手机在短信同步上,会存在一定差异。当新设备登陆已经绑定好手机号但是未使用过的小米账户时,不需要验证码。所以,此时在另一台小米手机登陆该账户时,无需输入验证码,即可登陆并同步短信、照片等内容。
作为国内市场份额较高的厂商之一,小米公司却屡屡曝光出各种安全事件,实属不该。在用户体验至上的今天,小米似乎走向一条下坡路。
预览时标签不可点收录于话题#个上一篇下一篇
