|
||||
日前有消息稱小米科技旗下的米聊在登錄驗證及通訊錄傳輸領域存在安全隱患,尤其在公共WIFI環境下可能被黑客利用,造成用戶信息泄露。
2月24日,漏洞作者“ReJeCt”在烏雲網上爆料,稱米聊在登錄驗證及通訊錄傳輸領域均為單次MD5加密,在公共WIFI環境可被抓包利用,但相關細節僅向小米公司公開。
該人士同時表示,這個可能不算漏洞,應該是米聊在這個領域處理的不夠嚴謹,如今WIFI釣魚出現增長趨勢,廠商應該多加注意。
小米科技當日確認了該漏洞屬實,認為該漏洞危害級別為中級,漏洞Rank是8,並表示這是已知的產品安全設計缺陷,公司內部已有安全相關的改造計劃做了排期。