Alipay iOS版にセキュリティ脆弱性が露呈

最近、多くのメディアが、iOS版Alipayにセキュリティ上の脆弱性があると報じました。機内モードでAlipay APPに入り、間違ったグラフィックパスワードを5回連続で入力し、バックグラウンドでAlipayアプリケーションを閉じてから、Alipayアプリケーションを再度開くと、新しいグラフィックパスワード設定インターフェイスが表示されます。設定が成功した後、インターネットに再接続した後、直接Alipayインターフェイスに入り、送金することができます。

著者は、iOS 版 Alipay がインストールされた iPhone でこの記述を検証し、脆弱性が存在することを確認しました。具体的な手順は以下のとおりで、ネットユーザーは自分のiPhoneでテストすることもできます。

ステップ 1: 携帯電話を機内モードに切り替えて、ネットワーク信号をオフにします。

ステップ 2: Alipay アプリを開き、グラフィック パスワード ジェスチャを意図的に 5 回間違って入力してから、Alipay を終了します。バックグラウンド プログラムを閉じることを忘れないでください。

ステップ 3: Alipay アプリを再度開くと、Alipay はユーザーに新しいグラフィック パスワードを設定するように求めます。

ステップ 4: 設定が成功したら、機内モードをオフにしてインターネットに再接続し、Alipay インターフェイスに正常にアクセスします。

ステップ 5: 携帯電話で小額パスワード不要決済サービス (パスワードなしの直接決済) を有効にすると、200 元未満の商品を何回でも無制限に購入できます。

このセキュリティ上の脆弱性について、アリペイの担当者は「アリペイウォレットの新しいiOSバージョンがリリースされており、Appleによる審査を待っている」と述べた。

担当者はまた、携帯電話自体はプライベートなものであり、紛失したとしてもジェスチャーパスワードはAlipayウォレットにログインするためにしか使用できず、直接支払いができるわけではないと述べた。さらに、小額パスワード不要決済の設定の有無に関わらず、Alipay ユーザーの資金の安全性は Ping An Insurance によって完全に保証されており、盗難が発生した場合は Ping An Insurance によって全額補償されるため、ユーザーが盗難による経済的損失を被ることはありません。

原題: Alipay の iOS 版でセキュリティ上の脆弱性が露呈

キーワード: IOS