青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 微软推出必应3D卫星地图应用Google发现法国政府伪造CA证书 »

iOS版支付宝被曝安全漏洞

  近日有不少媒体报道,iOS版支付宝存安全漏洞,在飞行模式下进入支付宝APP,连续输错5次图形密码后,后台关闭支付宝应用,然后重新打开支付宝应用,这时会出现设置新的图形密码界面,设置成功后,重新联网即可直接进入支付宝界面并转账。

  笔者按照该说法在安装iOS版支付宝的iPhone手机上进行验证,证实该漏洞确实存在。下面是具体步骤,网友也可以拿自己的iPhone测试一下。

  第1步:将手机调至飞行模式,即关闭网络信号。

  第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝,记住是关闭后台程序。

  第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。

  第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

  第5步:在手机开启小额免密支付服务(即不需要密码直接支付)的情况下,可以不限次数任意消费200元以下商品。

  针对这个安全漏洞,支付宝相关负责人表示:目前支付宝钱包iOS新版本已经做了发布,正在等待苹果公司审核。

  这位负责人还表示,手机本身具有私密性,即便遗失的话,手势密码只能用于登录支付宝钱包,并不代表可以直接支付。此外,无论是否有无设置小额免密支付,支付宝用户的资金安全都由平安保险全额承保,发生盗用均由平安保险全额赔付,可确保用户不会因盗用而遭遇资金损失。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3689.html
  • 文章排行:
  • 1.艾特-罗文良
  • 支付宝这次强推移动客户端, 太恶心了. 应该要有报应!
  • 2013/12/10 19:43:49   支持(16)反对(6) 回复
  • 2.玩个微博ID搞那么长有意思吗
  • 我记得错误需要重新登录的
  • 2013/12/10 19:45:56   支持(12)反对(4) 回复
  • 3.栏杆_拍遍
  • 对,我测试后也是这样。
  • 2013/12/10 20:01:57   支持(15)反对(7) 回复
  • 4.Damon是胖纸
  • 支付宝要死了····这TM什么JB玩意儿
  • 2013/12/10 22:59:10   支持(12)反对(4) 回复
  • 5.自由屋博客
  • 关键是保险公司怎么断定你的支付宝是被盗用或者自己用了
  • 2013/12/10 21:11:55   支持(13)反对(6) 回复
  • 6.fairy斗斗
  • 亲测,确实会出现这种情况
  • 2013/12/10 23:03:10   支持(10)反对(3) 回复
  • 7.优优米店
  • 真NB,这样也能检查出来。
  • 2013/12/11 0:05:14   支持(14)反对(7) 回复
  • 8.好大一只猪迪
  • 三星N7108测试无此bug
  • 2013/12/10 20:37:00   支持(8)反对(3) 回复
  • 9.万斌_道凡
  • 没支付宝密码还是无法转钱
  • 2013/12/10 20:44:01   支持(10)反对(5) 回复
  • 10.经典总是旧时
  • 5s试过了,确实,但是再设置新的手势密码后是需要输入密码重新登录的
  • 2013/12/10 20:58:02   支持(8)反对(3) 回复
  • 11.Jason_facebook
  • 安卓版的漏洞更加严重,步骤更加简单
  • 2013/12/10 21:37:05   支持(12)反对(7) 回复
  • 12.灵魂闸门
  • 不厚道,补丁没出来前,不宜大肆炫耀具体步骤,说明大致问题即可
  • 2013/12/10 22:12:07   支持(8)反对(3) 回复
  • 13.乌笨兔畜牧兽医
  • 安卓试验了没有?
  • 2013/12/10 20:24:59   支持(8)反对(4) 回复
  • 14.佐佑_MG
  • 试过啦,确实系甘,但系无支付密码一样都系无办法转账啊
  • 2013/12/10 20:29:59   支持(9)反对(6) 回复
  • 15.aeotheus
  • android今天有更新.没更新前,android上也是.
  • 2013/12/10 20:49:01   支持(7)反对(4) 回复
  • 16.李丶毛毛丨
  • 开启小额支付转账根本无需支付密码!开启小额支付转账根本无需支付密码!
  • 2013/12/10 22:29:08   支持(9)反对(6) 回复
  • 17.方金桢
  • 我觉得你这样详细的普及破解过程不好,难道不应该知会主动通知支付宝吗,就这样把详细的破解过程,只能让大众的支付宝更不安全不是吗
  • 2013/12/10 22:49:09   支持(9)反对(6) 回复
  • 19.布拉de皮特
  • 测试了确实存在。太可怕了。。。。
  • 2013/12/11 0:32:16   支持(9)反对(6) 回复
  • 20.1234321九
  • 亲,您所反馈的问题我们已关注到,在支付宝钱包7.7版本中已经解决这个问题。支付宝对账户安全设有多重保障,手势密码只用于登录支付宝钱包,在支付时我们还需校验支付密码。此外,您的资金安全由平安保险全额承保,发生盗用均由平安保险全额赔付,可确保用户不会因盗用发生资金损失。非常感谢您的反馈
  • 2013/12/11 0:57:17   支持(7)反对(4) 回复
  • 22.老马行空
  • 安卓不行,会要求重输密码。苹果没试过
  • 2013/12/10 21:08:03   支持(10)反对(8) 回复
  • 23.张茂强
  • 说明支付宝安全验证弱的可怜···为啥这种基本的检查也没···
  • 2013/12/10 23:23:11   支持(6)反对(4) 回复
  • 24.QHM_sfskladtervxc
  • 无话可说 这样的曝光微博无非是在炫耀 让想有机可乘的人有机可乘 如果真想解决问题直接私信反应给淘宝好么 别曝光 谢谢
  • 2013/12/11 0:09:14   支持(8)反对(6) 回复
  • 26.Henry
  • 一张不用快捷支付的路过,我的钱都是经过U盾的,不过余额宝收益挺好的,我把工作5年的存款的一半放在里面
  • 2013/12/14 13:57:45   支持(4)反对(2) 回复
  • 27.月光博客
  • 第1步:将手机调至飞行模式,即关闭网络信号。 第2步:打开支付宝APP,在输入图形密码手势时故意输错5次,然后退出支付宝。 第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。 第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。
  • 2013/12/10 20:06:57   支持(9)反对(8) 回复
  • 28.黄金葫芦娃
  • 我刚刚试了,没出现啊,难道是我打开方式不对?
  • 2013/12/10 20:55:02   支持(7)反对(6) 回复
  • 29.Eli好好的
  • 也就是说用支付宝App的手机不能丢
  • 2013/12/10 21:04:02   支持(5)反对(4) 回复
  • 31.马子是亲岷派
  • 没支付密码只能小额支付
  • 2013/12/10 21:48:05   支持(11)反对(10) 回复
  • 32.VipYang_
  • 这个问题早在8月份的时候遇到过。手机放口袋里莫名其妙的冲了100米币,竟然可以绕过手势密码进行免密支付。。。当时还投诉支付宝客服,打了几个电话,还发过微博。详情可以看我8月16日的微博,客服还在下面评论会反馈。。。没想到这么久了还没解决。。。还好我现在都是关闭无线支付,甚至是余额支付的
  • 2013/12/10 21:54:06   支持(9)反对(8) 回复
  • 34.李扬_Andy
  • 这属于开发人员在开发的时候没有想到这种情况。一个健全的软件应该能够有这个能力去应对可能遇见的情况,这也应该成为软件的一个本能,进一步来说是程序员自身的软件开发素质
  • 2013/12/10 23:37:12   支持(6)反对(5) 回复
  • 35.非典型程序猿_
  • 我按照该说法在安装iOS版支付宝的iPhone手机上进行验证,证实该漏洞存在。
  • 2013/12/11 0:44:16   支持(4)反对(3) 回复
  • 36.彦辉博客
  • 苹果越来越不行了 啊!!!
  • 2013/12/14 16:40:15   支持(9)反对(8) 回复
  • 38.陈正杰博客
  • 支付宝出现了漏洞,确实给人不安呐。
  • 2013/12/10 22:20:36   支持(6)反对(6) 回复
  • 40.爱莎海琳
  • 这么可怕?那钱不管存余额宝了
  • 2013/12/10 22:56:10   支持(6)反对(6) 回复
  • 41.北京同情心
  • 真的在呀,求尽快修复
  • 2013/12/10 23:42:12   支持(5)反对(5) 回复
  • 43.王大爷子
  • 刚刚试了下,没有出现该情况,重启支付宝界面让输入原密码
  • 2013/12/11 0:39:16   支持(6)反对(6) 回复
  • 44.chenxu
  • 用户不更新那就是说这个漏洞一直存在,平安保险看到了估计心里也要发慌。
  • 2013/12/11 9:11:36   支持(7)反对(7) 回复
  • 45.神秘岛的赛勒斯
  • 勤快的人还好点儿,就怕直接绑定支付的懒人,支付密码都不用输入-这就真有问题了。
  • 2013/12/10 19:56:57   支持(5)反对(6) 回复
  • 46.王捷
  • 这个问题,之前自己也遇到,发现了。
  • 2013/12/10 20:17:58   支持(6)反对(7) 回复
  • 47.DD潮流服装铺
  • 新闻已经说了,已经解决,更新版本就可以啦!
  • 2013/12/10 22:01:06   支持(8)反对(9) 回复
  • 48.chentao
  • 有个在建设银行工作的朋友说过,快捷支付这把双刃剑,不利的那边还是很锋利的——这是否表明,一种更优越的安全支付体验在酝酿之中,或许iPhone 5s 的指纹识别是个可以借鉴的捷径~
  • 2013/12/10 22:15:07   支持(6)反对(7) 回复
  • 49.刘聪吖子
  • 没有支付密码,你转个屌账。
  • 2013/12/10 22:20:07   支持(4)反对(5) 回复
  • 50.可风_Binbin
  • 谁才能发现这样的 bug啊 要有多无聊啊
  • 2013/12/10 23:50:13   支持(4)反对(5) 回复
  • 52.Chilam10
  • 转账密码不知道那也没用啊?
  • 2013/12/11 0:18:15   支持(4)反对(5) 回复
  • 53.奋斗cc聪聪
  • 据证实,android上不存在
  • 2013/12/10 19:43:40   支持(6)反对(8) 回复
  • 54.澀蟲_Beta
  • 呵呵,刚准备给你回复上一条信息,按照步骤可以正常访问的,飞行,输入五次,杀进程,开网络,重新绘制,正常登录了
  • 2013/12/10 19:43:54   支持(8)反对(10) 回复
  • 56.Bosn
  • 没密码转个卵,免密转限制小额,超过几百就必须用密码。
  • 2013/12/10 23:14:11   支持(5)反对(7) 回复
  • 58._蟹米先生
  • 我尝试了多次,还是没你说的这情况。最近我支付宝钱包客户端没有更新过,如果有漏洞,这漏洞应该还存在。请问我是卸载它呢还是卸载它呢?
  • 2013/12/11 0:23:15   支持(4)反对(6) 回复
  • 59.empop
  • ios7 支付宝版本号7.6 测试漏洞确实存在,希望支付宝改进。
  • 2013/12/11 0:52:17   支持(4)反对(6) 回复
  • 60.那还是这样
  • 看完之后我很担心,于是很慌张的去验证,却发现我没有IPAD
  • 2013/12/10 22:46:09   支持(6)反对(9) 回复
  • 61.攻城狮_微宏
  • 这是在炫耀么?如果是做好事就不该大范围发的
  • 2013/12/10 23:09:11   支持(5)反对(8) 回复
  • 63.电脑问题吧
  • 上一个安卓版本也是,不过前几天更新后最新安卓版本已经修复了
  • 2013/12/10 19:52:56   支持(7)反对(11) 回复
  • 64.小G有点忙
  • 跟输错5次密码没关系:)月光哥,不要乱黑支付宝了,发东西要搞清楚啊
  • 2013/12/10 21:27:04   支持(5)反对(9) 回复
  • 67.我是大美莉
  • 能解锁,不意味着能转帐,你确定你会用手机支付宝???
  • 2013/12/10 22:23:08   支持(1)反对(5) 回复
  • 69.火热的风
  • 但支付的时候还需要支付密码吧?
  • 2013/12/10 21:14:04   支持(3)反对(8) 回复
  • 71.Cindylulu是我
  • 已验证,等待最新的更新...
  • 2013/12/10 23:45:13   支持(6)反对(12) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.