iPhone版支付宝曝安全漏洞:可成功绕过手势密码

2013-12-11 10:12:30来源:月光博客作者:

近日有不少媒体报道,iOS版支付宝存安全漏洞,在飞行模式下进入支付宝APP,连续输错5次图形密码后,后台关闭支付宝应用,然后重新打开支付宝应用,这时会出现设置新的图形密码界面,设置成功后,重新联网即可直接进

近日有不少媒体报道,iOS版支付宝存安全漏洞,在飞行模式下进入支付宝APP,连续输错5次图形密码后,后台关闭支付宝应用,然后重新打开支付宝应用,这时会出现设置新的图形密码界面,设置成功后,重新联网即可直接进入支付宝界面并转账。

笔者按照该说法在安装iOS版支付宝的iPhone手机上进行验证,证实该漏洞确实存在。下面是具体步骤,网友也可以拿自己的iPhone测试一下。

第1步:将手机调至飞行模式,即关闭网络信号。

第2步:打开支付宝APP,在输入图形密码手势时故意输错五次,然后退出支付宝,记住是关闭后台程序。

\

第3步:重新打开支付宝APP,此时支付宝会要求用户设置新的图形密码。

第4步:设置成功后,关闭飞行模式,重新联网,顺利进入支付宝界面。

第5步:在手机开启小额免密支付服务(即不需要密码直接支付)的情况下,可以不限次数任意消费200元以下商品。

针对这个安全漏洞,支付宝相关负责人表示:目前支付宝钱包iOS新版本已经做了发布,正在等待苹果公司审核。

这位负责人还表示,手机本身具有私密性,即便遗失的话,手势密码只能用于登录支付宝钱包,并不代表可以直接支付。此外,无论是否有无设置小额免密支付,支付宝用户的资金安全都由平安保险全额承保,发生盗用均由平安保险全额赔付,可确保用户不会因盗用而遭遇资金损失。