DoNews 2月28日消息(杨思亮)日前有消息称小米科技旗下的米聊在登录验证及通讯录传输领域存在安全隐患,尤其在公共WIFI环境下可能被黑客利用,造成用户信息泄露。
2月24日,漏洞作者“ReJeCt”在乌云网上爆料,称米聊在登录验证及通讯录传输领域均为单次MD5加密,在公共WIFI环境可被抓包利用,但相关细节仅向小米公司公开。
该人士同时表示,这个可能不算漏洞,应该是米聊在这个领域处理的不够严谨,如今WIFI钓鱼出现增长趋势,厂商应该多加注意。
小米科技当日确认了该漏洞属实,认为该漏洞危害级别为中级,漏洞Rank是8,并表示这是已知的产品安全设计缺陷,公司内部已有安全相关的改造计划做了排期。(完)