|
|
近日网络中有人发现,目前抖音、美团、拼多多等拥有海量用户的头部App,存在漏洞,而且还是针对于支付层面的安全漏洞,
APP在首次绑定银行卡时,可以借助快捷绑卡的方式,绕过支付密码,只需手机短信验证码、手机主人身份证号码,最终就能够实现使用付费。
还有就是目前APP中,重置密码的流程易被攻破进而盗刷。除了用户以外,其他人可以通过密码找回中的快捷绑卡,直接将支付密码重置。
美团App在首次绑定银行卡和重置支付密码时、拼多多App在首次绑定银行卡时,也都存在类似的安全隐患,只需要通过手机短信验证码、手机主人身份证号码,就可以绕过。
希望相关的APP负责人基于此问题,能够提供最新的加密。 |
|
发表于 2021-2-9 09:08:59