当前位置:首页 > 智能手机 > iPhone > 评测
支付宝iOS客户端惊爆锁屏漏洞!
  • 2013-12-14 15:40:52
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:王诚
  • 作者:
【电脑报在线】自从支付宝出现以后,笔者的网上交易基本上都是通过支付宝完成,有时甚至不怎么使用网银,特别是当快捷支付开通之后,使用支付宝进行网上交易会更加便捷。后来有了手机端的支付宝客户端后,小额的支付更是方便,通过设置安全图形密码,以及小额免密码服务,基本上充话费或者在淘宝上购买一些小的东西,笔者都是通过手机支付宝直接完成。但是近日支付宝iOS客户端竟然爆出一个非常重大的安全漏洞,可以跳过图形安全密码,直接完成支付,着实让人惊出一身汗来。
 自从支付宝出现以后,笔者的网上交易基本上都是通过支付宝完成,有时甚至不怎么使用网银,特别是当快捷支付开通之后,使用支付宝进行网上交易会更加便捷。后来有了手机端的支付宝客户端后,小额的支付更是方便,通过设置安全图形密码,以及小额免密码服务,基本上充话费或者在淘宝上购买一些小的东西,笔者都是通过手机支付宝直接完成。但是近日支付宝iOS客户端竟然爆出一个非常重大的安全漏洞,可以跳过图形安全密码,直接完成支付,着实让人惊出一身汗来。


亲测漏洞:轻松突破锁屏障碍
   这次手机支付宝iOS客户端的解锁漏洞,主要是可以在飞行模式下,在连续输入错误的解锁图形密码后,重新登陆客户端时可以重新设置密码,联网后就能直接进行支付。
    笔者对漏洞进行了测试,首先将苹果手机设置为飞行模式,然后登陆手机支付宝客户端,接着随意输入解锁密码,连续五次输入错误后,支付宝会提示用户“手势解锁已关闭,请重新登录”的提示,这时选择确定。
    然后,直接点击Home键退出手机支付宝客户端。接着双击Home键,在后台中将支付宝程序关闭,然后重新打开支付宝,这时你会发现支付宝竟然会要求你重新设置图形解锁密码,设置成功后就可以了。接下来,将飞行模式关闭,将手机接入网络后我们发现已经成功登陆支付宝,并且可以通过支付宝进行交易,如果之前开启过小额支付免密码服务,那么低于200云的交易都可以直接进行操作——可想而知如果你的苹果手机掉了或被偷了,这时拿着它的人就可以用你的手机支付宝Happy地购物了。
   接下来,笔者又在其他手机平台进行了专门的测试,发现Android和Windows Phone平台都没有出现这样的漏洞。看来这个漏洞是手机支付宝iOS客户端独有的。所以使用iPhone或者iPad的用户一定要注意,一个不小心你的银行卡就要受罪了。 


首先开启飞行模式


然后故意输入5次错误的密码


退出后重新登陆支付宝,程序会要求你重新设置手势密码

本文出自2013-12-16出版的《电脑报》2013年第49期 D.智能手机
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交