Alipay iOS版にセキュリティ脆弱性が露呈

Alipay iOS版にセキュリティ脆弱性が露呈

最近、多くのメディアが、iOS版Alipayにセキュリティ上の脆弱性があると報じました。機内モードでAlipay APPに入り、間違ったグラフィックパスワードを5回連続で入力し、バックグラウンドでAlipayアプリケーションを閉じてから、Alipayアプリケーションを再度開くと、新しいグラフィックパスワード設定インターフェイスが表示されます。設定が成功した後、インターネットに再接続した後、直接Alipayインターフェイスに入り、送金することができます。

著者は、iOS 版 Alipay がインストールされた iPhone でこの記述を検証し、脆弱性が存在することを確認しました。具体的な手順は以下のとおりで、ネットユーザーは自分のiPhoneでテストすることもできます。

ステップ 1: 携帯電話を機内モードに切り替えて、ネットワーク信号をオフにします。

ステップ 2: Alipay アプリを開き、グラフィック パスワード ジェスチャを意図的に 5 回間違って入力してから、Alipay を終了します。バックグラウンド プログラムを閉じることを忘れないでください。

ステップ 3: Alipay アプリを再度開くと、Alipay はユーザーに新しいグラフィック パスワードを設定するように求めます。

ステップ 4: 設定が成功したら、機内モードをオフにしてインターネットに再接続し、Alipay インターフェイスに正常にアクセスします。

ステップ 5: 携帯電話で小額パスワード不要決済サービス (パスワードなしの直接決済) を有効にすると、200 元未満の商品を何回でも無制限に購入できます。

このセキュリティ上の脆弱性について、アリペイの担当者は「アリペイウォレットの新しいiOSバージョンがリリースされており、Appleによる審査を待っている」と述べた。

担当者はまた、携帯電話自体はプライベートなものであり、紛失したとしてもジェスチャーパスワードはAlipayウォレットにログインするためにしか使用できず、直接支払いができるわけではないと述べた。さらに、小額パスワード不要決済の設定の有無に関わらず、Alipay ユーザーの資金の安全性は Ping An Insurance によって完全に保証されており、盗難が発生した場合は Ping An Insurance によって全額補償されるため、ユーザーが盗難による経済的損失を被ることはありません。


原題: Alipay の iOS 版でセキュリティ上の脆弱性が露呈

キーワード: IOS

<<:  「ニュースクラウドファンディング」ウェブサイトは短命だと非難され、閉鎖のジレンマに直面した

>>:  マイクロソフトがBing 3D衛星地図アプリをリリース

推薦する

ゲームを作る電子商取引会社を暴露:収益はわずか100万元なので、その資格は疑わしい

網易科技は1月10日、タオバオ、JD.com、Dangdangが相次いで共同ゲーム運営計画を発表した...

iwebfusion: ハイエンド専用サーバーのセール価格をご覧ください。月額 189 ドル、4*e7-4870/512g メモリ/1Tssd...

最近、アメリカの老舗ホスティング会社 iwebfusion (2001 年に設立された H4Y Te...

無料URL短縮サービスBitlyが1500万ドルを調達

URL短縮サービスプロバイダーのBitlyは今年5月に2000万ドルの資金調達を計画していたが、まだ...

raksmart: ロサンゼルス本土最適化ラインの「クラウドサーバー」の簡単な評価、中国電信は双方向cn2で、コストパフォーマンスが高い

Raksmart はクラウド サーバー事業に注力しており、従来の VPS 事業を放棄する可能性があり...

Baidu Bearのエコシステムパートナーは15万社を超え、インデックスされたデータソースは18億を超える

5月22日、2018年百度アライアンスエコシステムサミットが海口市で開催されました。同日午後に開催さ...

クラウドコンピューティングの未来はハイブリッドクラウドになる

クラウド コンピューティングは現在、広く使用され、開発されています。クラウドコンピューティングにおけ...

virpus-50% オフ プロモーション XEN/年払い 24.48 ドル/512M メモリ/2ip/20g ハードディスク/1500g トラフィック

virpus 50% オフ割引コード: 1013-40は 10 月 31 日まで有効です。このプロモ...

WeChatミニプログラムプロモーション:人気のミニプログラムの裏にある運用ルーチン!

最近、筆者は近所の掃除婦から毎日のように「あなたは何のゴミなの?」という優しい挨拶を受けている。 A...

分散型で高可用性のメタデータ収集の原則

導入:メタデータの収集は、メタデータ製品の中核部分です。収集効率をどのように向上させるかについては慎...

UCloud AI Trainが一般公開テストを開始、インテリジェントな統合トレーニングプラットフォームを構築

最近、UCloud は UAI-Train インテリジェント統合トレーニング プラットフォームをリリ...

ホワイトカラー労働者から草の根起業家へ、モグジエの「ビッグボーイ」

自由に議論できるスペース、倉庫のようなオフィス、月末のフリーマーケット、無料で開放的な喫茶室、熱意あ...

テンセントと百度の戦い、「ミニプログラム」が勝敗を分けるか?

わずか1年余りで、to Bは中国のインターネットで人気のトレンドになりました。 3月末、馬化騰氏はI...

Java バックエンド開発でよく使用されるサードパーティ サービスのトップ 10

厳密に言えば、サードパーティのソフトウェアサービスはすべて自分で開発できますが、ゼロから開発するには...

CKはミニプログラムに定着したか?まだミニプログラム特急列車に乗っていない起業家はもっと注意した方がいいです!

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています8月14日...