首页
社区
课程
招聘
[安全资讯] 支付宝9.0惊现“Bug”:支付密码如纸糊
发表于: 2015-7-11 17:57 5969

[安全资讯] 支付宝9.0惊现“Bug”:支付密码如纸糊

2015-7-11 17:57
5969
支付宝9.0惊现“Bug”:支付密码如纸糊
IT之家讯 7月9日消息,昨天,支付宝给我们带来了9.0新版本重磅更新,并加入了全新功能,开始向全能社交平台转变。不少用户第一时间体验上了新版支付宝,随后竟然发现新版支付宝竟然存在一个非常严重的“Bug”。
不少网友反映,支付宝9.0的“重置支付密码”存在BUG。具体情况是,当你的手势解锁取消后,别人不仅可以畅通无阻的进入你的支付宝,还可以在左上角头像里的“设置”中选择“账户安全”—“重置支付密码”,当软件检测到是常用设备后,会直接默许在不需要原密码的情况下修改支付密码。

经过笔者的测试,iOS和安卓版本的支付宝均存在这一问题。众所周知,支付宝在新版本中取消了手势解锁,改用“大数据风控系统”保护用户安全,这就导致了支付宝少了第一层的安全防护。现在,只要有人能够拿到你的手机,就能随意修改你的支付密码,这也就意味着,支付密码如同纸糊一般,已经没有了任何加密作用可言。
不知道这是新版支付宝中的一个“Bug”呢,还是支付宝基于“大数据风控系统”另有防护措施?这会不会给我们的财产安全带来一定的风险?希望支付宝能够给用户一个满意的答复。
原文地址:http://www.ithome.com/html/it/161823.htm

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 66
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
在我看来,不仅支付宝的手势密码不能强制取消,手机淘宝也需要加入手势密码选项。毕竟这个涉及购物隐私以及资金安全。
2015-7-12 06:21
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
基本上不用这个东西 还好没升级
2015-7-12 13:43
0
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
4
可以XXOO
2015-7-12 21:27
0
雪    币: 9
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
没有人能够拿到我的手机,因为我手机很高级!
2015-7-14 18:02
0
雪    币: 268
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你没看到支付宝这样是有目的的!主要是后面的有个支付保险。非让你交个保险才可以。输手持功能去掉了!
2015-7-14 18:13
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
亲测,现在没有这个问题了
2015-7-14 22:12
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
幸好我没有升级
2015-7-15 09:00
0
雪    币: 236
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
eoe
9
没有交保险的,你out了。
2015-7-15 12:12
0
雪    币: 34
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
感觉强制取消不靠谱
2015-7-17 09:30
0
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
确实不靠谱
2015-7-17 10:43
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
取消手势了,但提供了保险,不知道是真的能够保障安全还是故意使用大数据来安用户的心。至少个人隐私还是比较重要的。
2015-7-19 20:50
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
这种BUG属于司空见惯的 美团也有BUG还不少呢
2015-7-22 09:39
0
游客
登录 | 注册 方可回帖
返回
//