当前位置: 首页 > 互联网 > 正文

支付宝IOS客户端被爆安全漏洞

    支付宝IOS客户端被爆出致命的安全漏洞,可将余额直接拿走!

    12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近日,iOS端手机支付宝就被曝出存在解锁漏洞,《法制晚报》记者体验发现该漏洞确实存在,经过短短2分钟的操作,记者轻松从支付宝“刷”出50元钱。

传言支付宝ios客户端有安全漏洞

    近日,网络上曝出iOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错五次支付宝图形密码,就可以重新设置图形密码,之后就能直接进入支付宝账户。对此,不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。

破解步骤

第1步:将手机调至飞行模式,关闭网络。

第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝。

第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。

第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

第5步:在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下,直接为另一部手机充入50元话费。

建议不用图形密码 关闭免密支付

手机端支付宝登陆可以设置图形密码,只需要本机验证可以,不需要联网。所以最安全的方法就是设置登录密码尽量服务器验证!然后关闭手机端免密支付,笔者小安卓机就没有开启免密支付。这样才是最安全的!

笔者观点:

    现在很多人网络越来越普及,交易也越来越方便,各种快捷方式大快人心;不过很多网上注册的账号修改密码和登录邮箱或者手机号只需要验证码就可以了,这样给财产安全带来了隐患;

    就像新闻上说的那样,你用手机号注册了支付宝,别人盗用你的身份信息做个假身份证,然后再去营业厅补一张手机卡,通过支付宝手机找回密码、找回支付密码,这样,你的账号就被盗用了!

    其实安全认证方面银行还是不错的,虽然有时候不够灵活,比如你网上银行要修改支付密码需要拿身份证去柜台办理,修改手机号也需要拿身份证去柜台办理。这样相对来说就比较安全了。

    人们对网络越来越依赖,就会越来越懒,什么东西交给网络去做;建议大家对于个人资金或者其他比较重要的东西一定要加密、备份、不要采取快捷方式,毕竟在互联网信息安全才是最重要的

本文固定链接: https://www.ziyouwu.com/archives/549.html | 自由屋博客www.ziyouwu.com|wordpress建站技巧分享


关键字: , , ,

支付宝IOS客户端被爆安全漏洞:目前有5 条留言

  1. 其实这是小问题,有系统屏保,还可以用管家再设一道密码,不知道有些人没事发这东西干啥?

    2013-12-10 上午11:07 广东省广州市增城区 联通 [回复]
    • 就是有些人没有屏幕密码!对于一个网络支付工具,应该不允许任何安全漏洞出现!

      2013-12-10 下午8:19 山东省 联通 [回复]
  2. 沙发
    Youth.霖

    有道理,安卓也会吗

    2013-12-09 下午6:29 吉林省长春市 移动 [回复]
    • 安卓会吗?我都没测试,反正我的wp手机没这功能

      2013-12-10 下午8:18 山东省 联通 [回复]
      • 我测试了,安卓不会

        2013-12-11 上午11:54 吉林省长春市 吉林大学 [回复]

发表评论

2 + 2 = ?


快捷键:Ctrl+Enter