-
-
[安全资讯] 支付宝9.0惊现“Bug”:支付密码如纸糊
-
发表于:
2015-7-11 17:55
987
-
[安全资讯] 支付宝9.0惊现“Bug”:支付密码如纸糊
支付宝9.0惊现“Bug”:支付密码如纸糊
IT之家讯 7月9日消息,昨天,支付宝给我们带来了9.0新版本重磅更新,并加入了全新功能,开始向全能社交平台转变。不少用户第一时间体验上了新版支付宝,随后竟然发现新版支付宝竟然存在一个非常严重的“Bug”。
不少网友反映,支付宝9.0的“重置支付密码”存在BUG。具体情况是,当你的手势解锁取消后,别人不仅可以畅通无阻的进入你的支付宝,还可以在左上角头像里的“设置”中选择“账户安全”—“重置支付密码”,当软件检测到是常用设备后,会直接默许在不需要原密码的情况下修改支付密码。
经过笔者的测试,iOS和安卓版本的支付宝均存在这一问题。众所周知,支付宝在新版本中取消了手势解锁,改用“大数据风控系统”保护用户安全,这就导致了支付宝少了第一层的安全防护。现在,只要有人能够拿到你的手机,就能随意修改你的支付密码,这也就意味着,支付密码如同纸糊一般,已经没有了任何加密作用可言。
不知道这是新版支付宝中的一个“Bug”呢,还是支付宝基于“大数据风控系统”另有防护措施?这会不会给我们的财产安全带来一定的风险?希望支付宝能够给用户一个满意的答复。
原文地址:http://www.ithome.com/html/it/161823.htm
[课程]Linux pwn 探索篇!
