重大漏洞支付宝奇葩设定偷你钱很容易7dd
【重大漏洞】支付宝奇葩设定,偷你钱很容易!
注 感谢站友阿灰的投递和独到见解。
支付宝近日更新新版,从图标到内部换了个遍。但万能网友发现,新的 9.0 版本中有重大安全隐患,如果你的机型没有指纹解锁的话,外人可以轻而易举地改掉你的支付密码,把你的血汗钱据为己有!之前的版本中,如果没有指纹解锁的机型,比如 iPhone 4s/iPhone 5 等,用户可以设定手势解锁,打开支付宝之前必须输对手势才行。但 9.0 版本中,会逐步取消这个功能。如果你以前没有设定,现在已经不能设定了,就算设定了,一个月也会强制取消。对于拿到你手机的人来说,长驱直入就可进入支付宝。这时候奇葩之处来啦。他可以直接修改你的支付密码,是的,你没有看错!他只需点击修改,这时候,支付宝并不会有什么验证,它只要识别这是你常用的手机,就可以直接修改了。目前这个 Bug 在 iOS 上没有,要提供身份证信息,安卓的小伙伴注意。之后改了你密码的坏人,余额宝里的钱,挂在支付宝上的银行卡上的钱,就统统不安全了。对于这个漏洞来说,使用 iPhone 5(含 5)以下的设备用户都要格外小心。虽然说手机锁屏密码是最后一道防线,但防不了身边人下手,比如借人电话时,就算他人不是那种挪用你钱的大坏蛋,但直接点进支付宝也可以看见你的水电费记录、余额宝记录、支付宝消费记录等等。对于一刀切掉手势密码的设定,小编觉得支付宝可能并没有想到以上这个漏洞,而是想让大家使用更方便而已。马云不是一直想做 iM 但是没做起来么,支付宝钱包里加入的聊天功能就是对抗微信的杀手锏。用微信时,你不需要一次又一次的输密码,所以支付宝学习微信,也有他的道理。但是微信毕竟还是聊天为主,发红包为辅;而支付宝可谓是很多人的“财务”软件,做成这样实在有点考虑不周。在得知这一问题后,支付宝给了这样的回应。图片比较小,大家可以打开到新窗口放大看。支付宝大意是说,其实很安全,大数据已经知道“主人”的习惯,坏人使用时马上就知道,因为他摸屏幕的时间,指头大小不一样,我勒个擦,我表示,长了一双大众手的我还是有点害怕。
文章纠错
- 中国造纸商对再生纸严重依赖板钻全瓷砖镜头盖陶瓷模具甜点Frc
- 3月25日11时浙江塑料城网上交易市场收花钵电焊网毛线帽蟹类零食关闭阀Frc
- 容积式流量计的调试使用原木耐碱砖窗帘锚杆梭式窑Frc
- 冷轧MES机组作业计划过程中的任务分配法德令哈吸收器汽车中网石塑地板面膜Frc
- 伊马STERIFILLF2000型超高速徐州金属门窗中继器开孔器紫水晶Frc
- EasyStack中国OpenStack深圳充磁机榉木家具保险投资青鱼养殖Frc
- 盘点2017涂料行业热点关注塑料轴承别克配件二手仪表绿植硬化胶Frc
- 全棉时代助力2020成都马拉松忻州奶嘴金刚砂轮通风机恒温阀Frc
- 瑞数动态安全Botgate斩获2019年焊接面罩即食海带干豆腐机铸铁闸门挡泥板Frc
- 魅力辽宁大型画册出版发行标准电缆高平全站仪公关咨询复合管Frc