您好 ,欢迎您来到邯郸之窗! 
资讯 视频 文化 科技 体育 娱乐 旅游 健康 原创 商超 美食 游戏 分类 人才招聘 汽车 建材家居 房产 返回首页

首页 > 资讯 > 国内 >

iOS端支付宝被爆存安全漏洞

人查看 0人评论 分享到:

| |

2013-12-09 09:33:04
收藏 来源:凤凰网   编辑:张炯

  [国内新闻]12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。

  现如今支付宝的普及是我们日常生活的支付方式又多了一种选择,带给我们更多便利的同时也出现了一些安全上的隐患。近日,ios端手机支付宝就被曝出存在解锁漏洞,连续输错五次之后便可以重新设置手势密码。有用户在使用时发现该漏洞确实存在,经过短短2分钟的操作,就可轻松从支付宝“刷”出50元钱。

  这个过程是这样实现的:

  第1步:将手机调至飞行模式。

  第2步:打开支付宝app,在输入图形密码手势时故意输错五次,然后退出支付宝。

  第3步:重新打开支付宝app,此时支付宝会要求用户设置新的图形密码。

  第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

  第5步:在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下,直接为另一部手机充入50元话费。

  但是,在笔者亲自按照以上步骤测试之后,并没有发现重置密码的现象。看来这个漏洞已经被支付宝修正或者只存在一定的概率,并不是所有的人都会遇到。由此也告诉我们,手势密码并不值得可信。随着苹果iouch id的逐渐成熟,以后若是能够将指纹解锁加入到支付宝解锁界面那显然更利于保护我们的财产安全。

网友评论

邯郸之窗 版权所有 地址:邯郸市水院北路甲23号 客服热线:400-707-4888 经营许可证:030030号
文明办网文明上网举报电话:010-82615762 通信管理局ICP证:冀B2-20080045 冀ICP备13008749