您现在的位置是:首页 > 手机新品 > 居然是真的 iOS版支付宝钱包曝安全漏洞

居然是真的 iOS版支付宝钱包曝安全漏洞

时间:2014-02-24 22:38:01  来源:  阅读次数: 复制分享 我要评论

  【PConline 资讯】关于支付宝的安全问题,一直都处于争论不休的状态。媒体经常曝光一些支付宝资金被盗的个例,不过往往都是网络枪手在散布谣言而已,阿里官方也宣称支付宝绝对安全。而今天的这条消息居然确确实实存在,经实测,iOS版支付宝钱包客户端确实存在一个安全漏洞,该漏洞可导致用户的图形解锁密码失效,并且可以免密码进行小额支付。

iOS版支付宝漏洞确实存在

  已经有不少媒体报道了这条消息,并且笔者按照步骤测试,证实该漏洞确实存在。下面是具体步骤,网友也可以拿自己的iPhone测试一下。

第1步:将手机调至飞行模式,关闭网络。

第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝,记住是关闭后台程序。

支付宝漏洞

支付宝漏洞

第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。

第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

第5步:在手机开启小额免密支付服务(即不需要密码直接支付)的情况下,可以不限次数任意消费200元以下商品。

漏洞出在iOS版,安卓版没事

  这次漏洞的原理是,在iOS系统的手机上安装支付宝钱包,在关闭所有数据网络的情况下(飞行模式),连续输错五次支付宝图形密码,就可以重新设置图形密码,之后就能直接进入支付宝账户,刷取200元以下的现金。

  而在安卓版进行同样的方法测试,飞行模式下输错五次图形密码,再完全退出支付宝,之后就无法再度登录。只有在关闭飞行模式后,重新输入登录密码,才能进入支付宝图形密码界面,并重新绘制图形密码。

支付宝漏洞

  一向以安全著称的iOS系统,这次居然比安卓还不安全?不过这应该是支付宝APP自身的安全漏洞。截至发稿止,支付宝官方并未回应此事,目前漏洞也依然没有修复。笔者在这里建议iOS系统手机支付宝用户,在该漏洞尚未来修复前,尽量不要使用图形密码;此外,而且最好关闭小额免密支付功能,设置每次付款时必须输入支付密码,以提高安全性。

相关阅读:

异常火爆 手机12306首日超20万人下载

http://mobile.pconline.com.cn/396/3965419.html

《爸爸去哪儿》官方手游安卓版正式发布

http://mobile.pconline.com.cn/395/3956360.html