Alipay iOS版にセキュリティ脆弱性が露呈

Alipay iOS版にセキュリティ脆弱性が露呈

最近、多くのメディアが、iOS版Alipayにセキュリティ上の脆弱性があると報じました。機内モードでAlipay APPに入り、間違ったグラフィックパスワードを5回連続で入力し、バックグラウンドでAlipayアプリケーションを閉じてから、Alipayアプリケーションを再度開くと、新しいグラフィックパスワード設定インターフェイスが表示されます。設定が成功した後、インターネットに再接続した後、直接Alipayインターフェイスに入り、送金することができます。

著者は、iOS 版 Alipay がインストールされた iPhone でこの記述を検証し、脆弱性が存在することを確認しました。具体的な手順は以下のとおりで、ネットユーザーは自分のiPhoneでテストすることもできます。

ステップ 1: 携帯電話を機内モードに切り替えて、ネットワーク信号をオフにします。

ステップ 2: Alipay アプリを開き、グラフィック パスワード ジェスチャを意図的に 5 回間違って入力してから、Alipay を終了します。バックグラウンド プログラムを閉じることを忘れないでください。

ステップ 3: Alipay アプリを再度開くと、Alipay はユーザーに新しいグラフィック パスワードを設定するように求めます。

ステップ 4: 設定が成功したら、機内モードをオフにしてインターネットに再接続し、Alipay インターフェイスに正常にアクセスします。

ステップ 5: 携帯電話で小額パスワード不要決済サービス (パスワードなしの直接決済) を有効にすると、200 元未満の商品を何回でも無制限に購入できます。

このセキュリティ上の脆弱性について、アリペイの担当者は「アリペイウォレットの新しいiOSバージョンがリリースされており、Appleによる審査を待っている」と述べた。

担当者はまた、携帯電話自体はプライベートなものであり、紛失したとしてもジェスチャーパスワードはAlipayウォレットにログインするためにしか使用できず、直接支払いができるわけではないと述べた。さらに、小額パスワード不要決済の設定の有無に関わらず、Alipay ユーザーの資金の安全性は Ping An Insurance によって完全に保証されており、盗難が発生した場合は Ping An Insurance によって全額補償されるため、ユーザーが盗難による経済的損失を被ることはありません。


原題: Alipay の iOS 版でセキュリティ上の脆弱性が露呈

キーワード: IOS

<<:  「ニュースクラウドファンディング」ウェブサイトは短命だと非難され、閉鎖のジレンマに直面した

>>:  マイクロソフトがBing 3D衛星地図アプリをリリース

推薦する

電子商取引ウェブサイトが単一ページを通じてどのようにマーケティングを行うことができるかについての簡単な分析

長い間、マーケティングに関する記事を書いていませんでした。今日は、eコマースサイトのシングルページマ...

SEO最適化トラフィックの核心をつかみ、超収益性の高いウェブサイトを作りましょう

SEO 最適化の知識は情報爆発状態にあり、さまざまな SEO 最適化トレーニングが次々と登場していま...

SEO を通じてウェブサイトのトラフィックを増やす方法

SEO を通じてウェブサイトのトラフィックを増やすにはどうすればよいでしょうか? 周知のとおり、イン...

アリババのダブル11の最終取引量は912億

ダブル11の取引量目標を設定していなかったアリババは、11日24時にもう一つの奇跡を起こした。11月...

ブランドイメージを高めるためにBaidu関連の検索を簡単に作成する方法

百度の関連検索をブラッシングするためのソフトウェアがたくさんあることをご存知かもしれません。それらは...

KPCB: 世界のインターネット利用者は23億人に達し、前年比8%増

テンセントテクノロジーニュース(小燕)北京時間5月31日、海外メディアの報道によると、KPCB(Kl...

Googleがインフラ拡張計画を発表

[51CTO.com クイック翻訳] Googleは、オハイオ州コロンバスとテキサス州ダラスに新しい...

ユーザーのフィードバックや提案を活用してウェブサイトを適切に改訂する方法

この記事はブログ記事「ウェブサイトを適切に再設計する方法」の翻訳です。内容は次のとおりです。今日のイ...

地域別求人サイトの利点、収益モデル、展望の分析

インターネットの急速な発展に伴い、ますます多くの企業や個人がインターネットを通じて採用や求職のプロセ...

さようならDocker! Podman、Skopeo、Buildah を使用した次世代コンテナ アーキテクチャ

起源:コンピュータを再起動すると、Docker デーモンが複数のコアで CPU 使用率を 100% ...

WordPress テーマとウェブサイトのデザインと開発のマニュアルとリソース

最初のウェブサイトの運営と公開を開始する場合、適切な CMS または無料プラットフォームを見つけるこ...

簡単な説明: ローカルフォーラムポータルとローカルウェブサイトのプロモーション手法

他の業界のウェブサイトと比較すると、ローカル ウェブサイトのプロモーションには、主にユーザー グルー...

企業はどのようにクラウドに移行すべきでしょうか?これら 5 つの罠に注意してください。

インターナショナル・データ・コーポレーションは、デジタル変革への世界の支出は2022年までに約2兆ド...

小規模プロジェクト運営から見るGoogle中国語最適化

先月末、会社のプロジェクトで、「突然の」仕事を受けました。それは、1か月以内に「上海不織布バッグとキ...