最近、多くのメディアが、iOS版Alipayにセキュリティ上の脆弱性があると報じました。機内モードでAlipay APPに入り、間違ったグラフィックパスワードを5回連続で入力し、バックグラウンドでAlipayアプリケーションを閉じてから、Alipayアプリケーションを再度開くと、新しいグラフィックパスワード設定インターフェイスが表示されます。設定が成功した後、インターネットに再接続した後、直接Alipayインターフェイスに入り、送金することができます。 著者は、iOS 版 Alipay がインストールされた iPhone でこの記述を検証し、脆弱性が存在することを確認しました。具体的な手順は以下のとおりで、ネットユーザーは自分のiPhoneでテストすることもできます。 ステップ 1: 携帯電話を機内モードに切り替えて、ネットワーク信号をオフにします。 ステップ 2: Alipay アプリを開き、グラフィック パスワード ジェスチャを意図的に 5 回間違って入力してから、Alipay を終了します。バックグラウンド プログラムを閉じることを忘れないでください。 ステップ 3: Alipay アプリを再度開くと、Alipay はユーザーに新しいグラフィック パスワードを設定するように求めます。 ステップ 4: 設定が成功したら、機内モードをオフにしてインターネットに再接続し、Alipay インターフェイスに正常にアクセスします。 ステップ 5: 携帯電話で小額パスワード不要決済サービス (パスワードなしの直接決済) を有効にすると、200 元未満の商品を何回でも無制限に購入できます。 このセキュリティ上の脆弱性について、アリペイの担当者は「アリペイウォレットの新しいiOSバージョンがリリースされており、Appleによる審査を待っている」と述べた。 担当者はまた、携帯電話自体はプライベートなものであり、紛失したとしてもジェスチャーパスワードはAlipayウォレットにログインするためにしか使用できず、直接支払いができるわけではないと述べた。さらに、小額パスワード不要決済の設定の有無に関わらず、Alipay ユーザーの資金の安全性は Ping An Insurance によって完全に保証されており、盗難が発生した場合は Ping An Insurance によって全額補償されるため、ユーザーが盗難による経済的損失を被ることはありません。 原題: Alipay の iOS 版でセキュリティ上の脆弱性が露呈 キーワード: IOS |
<<: 「ニュースクラウドファンディング」ウェブサイトは短命だと非難され、閉鎖のジレンマに直面した
>>: マイクロソフトがBing 3D衛星地図アプリをリリース
網易科技は1月10日、タオバオ、JD.com、Dangdangが相次いで共同ゲーム運営計画を発表した...
最近、アメリカの老舗ホスティング会社 iwebfusion (2001 年に設立された H4Y Te...
URL短縮サービスプロバイダーのBitlyは今年5月に2000万ドルの資金調達を計画していたが、まだ...
Raksmart はクラウド サーバー事業に注力しており、従来の VPS 事業を放棄する可能性があり...
5月22日、2018年百度アライアンスエコシステムサミットが海口市で開催されました。同日午後に開催さ...
クラウド コンピューティングは現在、広く使用され、開発されています。クラウドコンピューティングにおけ...
virpus 50% オフ割引コード: 1013-40は 10 月 31 日まで有効です。このプロモ...
最近、筆者は近所の掃除婦から毎日のように「あなたは何のゴミなの?」という優しい挨拶を受けている。 A...
導入:メタデータの収集は、メタデータ製品の中核部分です。収集効率をどのように向上させるかについては慎...
最近、UCloud は UAI-Train インテリジェント統合トレーニング プラットフォームをリリ...
自由に議論できるスペース、倉庫のようなオフィス、月末のフリーマーケット、無料で開放的な喫茶室、熱意あ...
わずか1年余りで、to Bは中国のインターネットで人気のトレンドになりました。 3月末、馬化騰氏はI...
厳密に言えば、サードパーティのソフトウェアサービスはすべて自分で開発できますが、ゼロから開発するには...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています8月14日...