关于支付宝客户端9.0版本的漏洞说明 提醒大家注意安全
其实支付宝前几天发布新版客户端的时候 各大IT门户 已经吐槽过了
而且也发过关于这个漏洞的描述,当时支付宝官方回复很淡定,不觉得有什么问题。
但是几天后 偷偷更新了版本号 修复了当时这个不是问题的问题,可能打脸了 不好意思声张。
审核这个 一来投递者写的很详细 原创文章不忍否决,二来如果版本号停留在9.0的第一个版本确实有风险,也提醒3K8资讯网的朋友们升级。
投递者原文如下:
支付宝9.0!!!听起来很高端呢!可谁想,连漏洞也升级成了9.0!还炒什么股,史上最强刷钱游戏让你翻本,保你发财!!!
正常的改密码需要几步?
答:至少五步!
登录(大小写英文加数字肯定最保险,不要说告我你的密码还是1到8)
密保问题(往往都会有很多问题,记性差的小伙伴还会记在备忘录有木有!)
请求熟悉联系人帮忙验证身份(防小偷最佳屏障,我朋友你认识么!)
输入旧密码(防止你手贱啊盆友,改密码要三思啊!)
新密码(一定要确认两遍)
如上,至少需要五步才能完成密码修改。高端点的还会再加点问题,再次确认你的身份。
支付宝9.0上线,逆天改变密码修复路径!
密码修改只要两步!
密码修改只要两步!
密码修改只要两步!
重要的事情说三遍!
第一步,只需验证是否为常用手机,就能直接改支付密码。
第二步 直接输入新密码!是的,不需要旧密码,旧密码是什么?这里改不了吃亏,改不了上当,机不可失失不再来,赶紧下手改密码,改到就是你的!
看到这里,你可能会想:WTF!哥的手势密码去哪里了,支付宝也和蔼可亲的回答了你。人家下线噜~~~还让我放心,手机丢了钱都被转走了!
假如你手机丢失,正好没有锁屏密码的情况下。
小偷只要 打开支付宝,重置支付密码,这时候 支付宝说这是你常用设备。可以直接重置密码(官方说这不算问题)
直接输入新密码,无需任何验证
重置成功。
新版 手势密码取消说明
以上实测为 IOS版本。
安卓版 9.0.0.070702 (第一个版本)有这个问题,被网友吐槽后 虽然官方一直说这个没有什么安全问题,不算事,但是已经偷偷更新到9.0.0.070802,安卓新版 已经解决这个安全隐患,需要验证手机号+银行卡信息 才可以重置支付密码了。
我们建议 3K8资讯网的安卓用户打开支付宝官网下载最新的 9.0.0.070802,很多第三方市场 目前还是第一个有隐患的9.0老版本。
说了那么多总结下
支付宝9.0老版本客户端有安全隐患,手机丢失后可能被人重置支付密码 直接转走余额,建议下载最新版更新,或者临时开启锁屏密码。
百度云盘 附件下载页 网盘访问密码:5c04 百度云盘 百度云盘