隨著移動(dòng)支付的普及,越來越多的用戶會(huì)將敏感信息存儲(chǔ)在智能手機(jī)中,安全性越來越受到關(guān)注。
Reddit一位名為karcirate的用戶講述了自己的親身經(jīng)歷:
我剛剛發(fā)現(xiàn)了一個(gè)巨大的安全漏洞,至少對(duì)我而言。請(qǐng)大家來鑒定一下。
我兒子正在把玩我的Galaxy S3智能手機(jī),他想購買Subway Surfer內(nèi)的應(yīng)用程序,不過不知道密碼。于是他進(jìn)行了一下操作重新設(shè)置了手機(jī)密碼,無需輸入任何賬戶信息便完成了。
點(diǎn)擊購買進(jìn)入:
1、要求證實(shí)密碼時(shí),點(diǎn)擊密碼欄的問號(hào)
2、點(diǎn)擊“忘掉密碼”
3、點(diǎn)擊“我不知道”
4、留在顯示“確認(rèn)在我的Android三星SCH-I535手機(jī)上重設(shè)密碼”這個(gè)選項(xiàng)的頁面
5、點(diǎn)擊“是”
6、點(diǎn)擊“允許密碼重設(shè)”
7、輸入并確認(rèn)新密碼
通過這一操作,即便不了解我谷歌賬戶信息的任何人只要拿到我的手機(jī),便完全可以重新設(shè)置整個(gè)谷歌賬戶的新密碼。
這個(gè)漏洞已存在一段時(shí)間,考慮到用戶現(xiàn)在意識(shí)到這個(gè)漏洞會(huì)有多容易被利用,或許谷歌應(yīng)該著手修復(fù)這個(gè)漏洞。(via:blog.gsmarena)
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。