资讯

封堵“重置密码”漏洞:Android 版支付宝9.0再次更新

2015-07-10 18:16:00 77点赞 9收藏 0评论

支付宝升级至9.0之后,不仅仅是图标变了,其登陆方式也做出了蛮大的变化,也就是取消了手势密码,在没有指纹保护的设备上运行时,无需阻碍便可长驱直入,查看余额、账单等私密信息。再加上 9.0 版本对于重置支付密码的修改策略也未有一定的保护而受到众多值友的质疑。虽然,支付宝已在微博上以长微博的形式澄清“取消手势密码并不易被恶意修改支付密码”,但这份声明犹如隔靴搔痒,并未戳到用户们的痛点,所以大都仍然抵触更新至9.0。

封堵“重置密码”漏洞:Android 版支付宝9.0再次更新

或许是官方也察觉到支付宝 9.0 存有一定的安全漏洞,今天 Android 版本支付宝发布了一个更新包,具体版本号为 9.0.0.070802(之前为 9.0.0.070702),虽然在更新日志上并未有说明,但最新版本对于支付密码重置的安全性进行了增强。简言之,在同一设备上尝试重置支付密码时,并不会像之前那样门庭大开,而是多出一个流程,输入原支付密码进行身份验证,亦或者输入已注册的证件号码(身份证)进行认证。

虽然此次支付宝的小更新已经完善了我们所在意的安全问题,但替用户决定始终不算是太明智,反而有种聪明反被聪明误的感觉。还是希望支付宝在下个版本中带回手势密码,让我们来决定是否来开启。

封堵“重置密码”漏洞:Android 版支付宝9.0再次更新

封堵“重置密码”漏洞:Android 版支付宝9.0再次更新

封堵“重置密码”漏洞:Android 版支付宝9.0再次更新

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
9
扫一下,分享更方便,购买更轻松