近日,iOS端手机支付宝就被曝出存在解锁漏洞,《法制晚报》记者体验发现该漏洞确实存在,经过短短2分钟的操作,记者轻松从支付宝“刷”出50元钱。
  传言 iOS端支付宝 存解锁漏洞
  近日,网络上曝出iOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错五次支付宝图形密码,就可以重新设置图形密码,之后就能直接进入支付宝账户。
  对此,不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。“我感觉对那些高手来说,想把大家的钱拿走太容易了。”一位网友说。
  建议禁用图形密码 关闭免密支付
  据法制晚报报道,针对上述漏洞,记者上午分别使用安卓端和iOS端支付宝进行体验。在安卓端的飞行模式下输错五次图形密码,退出支付宝后无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝图形密码界面,并重新绘制图形密码。
  在此,《法制晚报》记者建议iOS手机支付宝用户,在该漏洞尚未来修复前,尽量不要使用图形密码;此外,最好关闭小额免密支付功能,设置进入支付宝付款时必须输入支付密码。12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。
  相关:支付宝漏洞交易记录易暴露 回应称不含姓名密码
  早在本年3月27日,支付宝曝出重大漏洞,认证名称为网络游侠的微博爆料称,使用GOOGLE、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等,并且发出了贴图证实了这个现象。
  只要在搜索引擎中输入“site: shenghuo.alipay.com”,则可以看到记录。其中,谷歌搜索在5、6页以后全面变为付款记录。该记录只有账户名、交易时间、用途等,并没有密码等核心数据。
     

2013年12月09日

上一篇:

下一篇:

支付宝再曝漏洞 安全隐患令人担忧

添加时间:

本网站由阿里云提供云计算及安全服务 Powered by CloudDream