?您好 ,歡迎您來到邯鄲之窗! 
?資訊 視頻 文化 科技 體育 娛樂 旅游 健康 原創(chuàng) 商超 美食 游戲 分類 人才招聘 汽車 建材家居 房產 返回首頁

首頁 > 資訊 > 國內 >

iOS端支付寶被爆存安全漏洞

人查看 0人評論 分享到:

| |

2013-12-09 09:33:04
收藏 來源:鳳凰網   編輯:張炯

  [國內新聞]12306購火車票可用支付寶支付、北京市5000輛出租車可用支付寶付款……隨著支付寶的應用范圍越來越廣,其頻頻曝出的安全隱患也令人擔憂。

  現如今支付寶的普及是我們日常生活的支付方式又多了一種選擇,帶給我們更多便利的同時也出現了一些安全上的隱患。近日,ios端手機支付寶就被曝出存在解鎖漏洞,連續(xù)輸錯五次之后便可以重新設置手勢密碼。有用戶在使用時發(fā)現該漏洞確實存在,經過短短2分鐘的操作,就可輕松從支付寶“刷”出50元錢。

  這個過程是這樣實現的:

  第1步:將手機調至飛行模式。

  第2步:打開支付寶app,在輸入圖形密碼手勢時故意輸錯五次,然后退出支付寶。

  第3步:重新打開支付寶app,此時支付寶會要求用戶設置新的圖形密碼。

  第4步:設置成功后,關閉飛行模式,重新聯(lián)網,順利進入支付寶界面。

  第5步:在實驗手機開啟小額免密支付服務(即不需要密碼直接支付)的情況下,直接為另一部手機充入50元話費。

  但是,在筆者親自按照以上步驟測試之后,并沒有發(fā)現重置密碼的現象??磥磉@個漏洞已經被支付寶修正或者只存在一定的概率,并不是所有的人都會遇到。由此也告訴我們,手勢密碼并不值得可信。隨著蘋果iouch id的逐漸成熟,以后若是能夠將指紋解鎖加入到支付寶解鎖界面那顯然更利于保護我們的財產安全。

網友評論

邯鄲之窗 版權所有 地址:邯鄲市水院北路甲23號 客服熱線:400-707-4888 經營許可證:030030號
文明辦網文明上網舉報電話:010-82615762 通信管理局ICP證:冀B2-20080045 冀ICP備13008749