Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 2383|回复: 13

[其他] 当心:iOS端支付宝藏漏洞 连续输错5次可解锁

[复制链接]
发表于 2013-12-8 11:32 | 显示全部楼层 |阅读模式
http://news.mydrivers.com/1/285/285665.htm

12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近日,iOS端手机支付宝就被曝出存在解锁漏洞,记者体验发现该漏洞确实存在,经过短短2分钟的操作,记者轻松从支付宝“刷”出50元钱。

传言:iOS端支付宝 存解锁漏洞

近日,网络上曝出iOS端手机支付宝存在解锁漏洞:手机在没有网络的情况下,连续输错五次支付宝图形密码,就可以重新设置图形密码,之后就能直接进入支付宝账户。对此,不少网友在动手实验后表示“确实如此”,并呼吁支付宝迅速修复漏洞。“我感觉对那些高手来说,想把我们的钱拿走太容易了。”一位网友说。

建议:不用图形密码 关闭免密支付

针对上述漏洞,记者上午分别使用安卓端和iOS端支付宝进行体验。在安卓端的飞行模式下输错五次图形密码,退出支付宝后无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝图形密码界面,并重新绘制图形密码。

在此,《法制晚报》记者建议iOS手机支付宝用户,在该漏洞尚未来修复前,尽量不要使用图形密码;此外,最好关闭小额免密支付功能,设置进入支付宝付款时必须输入支付密码。

体验 短短2分钟 轻松“刷”出50元

上午,《法制晚报》记者用一部安装了iOS 6的iPhone 4手机进行测试,前后用时不到两分钟,便重新设置了支付宝图形密码,并顺利为手机充值50元。随后记者以另一部安装了iOS 7的iPhone 5手机测试,同样能够重置图形密码,但由于该支付宝账号未开启小额免密支付,所以支付不成功。

第1步:将手机调至飞行模式,关闭网络;

第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝;

第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码;

第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面;

第5步:在实验手机开启小额免密支付服务(即不需要密码直接支付)的情况下,直接为另一部手机充入50元话费。


发表于 2013-12-8 11:43 | 显示全部楼层
不知道安卓有没有这种问题
发表于 2013-12-8 11:53 | 显示全部楼层
先拿到别人的手机才行
发表于 2013-12-8 11:55 | 显示全部楼层
种地 发表于 2013-12-8 11:53
先拿到别人的手机才行

换句话说  手机一丢。。就悲剧了   
发表于 2013-12-8 11:57 | 显示全部楼层
免密支付真是个啥却的功能
发表于 2013-12-8 12:49 来自手机 | 显示全部楼层
shanaford 发表于 2013-12-8 11:43
不知道安卓有没有这种问题

安卓没有
发表于 2013-12-8 12:54 | 显示全部楼层
先得拿到手机,然后得能解锁,再然后手机主人的支付宝必须要开小额免密码支付才行,不过这确实是个软件漏洞~~
发表于 2013-12-8 13:19 | 显示全部楼层
太危险了!
发表于 2013-12-8 16:57 | 显示全部楼层
反正没用IOS... android不知道有无呢,不过支付宝用的少。
发表于 2013-12-8 18:29 | 显示全部楼层
手机上的第三方支付还是慎用啊
发表于 2013-12-8 19:59 来自手机 | 显示全部楼层
是支付宝的问题
发表于 2013-12-9 13:54 | 显示全部楼层

太危险了!
发表于 2013-12-9 18:12 | 显示全部楼层
私企就是不行啊 这么重要的东西没测好就放出来了 拿着这么高薪水都干什么吃的?体制问题
发表于 2013-12-9 18:53 来自手机 | 显示全部楼层
这显然是支付宝的问题,但首先,我锁屏了你怎么打开?
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2021-1-16 13:33 , Processed in 0.009236 second(s), 19 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2007-2020 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表