支付宝9.0老版本客户端有安全隐患

Minhal

关于支付宝客户端9.0版本的漏洞说明 提醒大家注意安全
其实支付宝前几天发布新版客户端的时候 各大IT门户 已经吐槽过了
而且也发过关于这个漏洞的描述，当时支付宝官方回复很淡定，不觉得有什么问题。
但是几天后 偷偷更新了版本号 修复了当时这个不是问题的问题，可能打脸了 不好意思声张。
审核这个 一来投递者写的很详细 原创文章不忍否决，二来如果版本号停留在9.0的第一个版本确实有风险，也提醒爱Q生活网的朋友们升级。

网站原文如下：

支付宝9.0！！！听起来很高端呢！可谁想，连漏洞也升级成了9.0！还炒什么股，史上最强刷钱游戏让你翻本，保你发财！！！
正常的改密码需要几步？

答：至少五步！

登录（大小写英文加数字肯定最保险，不要说告我你的密码还是1到8）

密保问题（往往都会有很多问题，记性差的小伙伴还会记在备忘录有木有！）

请求熟悉联系人帮忙验证身份（防小偷最佳屏障，我朋友你认识么！）
输入旧密码（防止你手贱啊盆友，改密码要三思啊！）

新密码（一定要确认两遍）

如上，至少需要五步才能完成密码修改。高端点的还会再加点问题，再次确认你的身份。

支付宝9.0上线，逆天改变密码修复路径！

密码修改只要两步！

密码修改只要两步！

密码修改只要两步！

重要的事情说三遍！

第一步，只需验证是否为常用手机，就能直接改支付密码。

第二步 直接输入新密码！是的，不需要旧密码，旧密码是什么？这里改不了吃亏，改不了上当，机不可失失不再来，赶紧下手改密码，改到就是你的！

看到这里，你可能会想：WTF！哥的手势密码去哪里了，支付宝也和蔼可亲的回答了你。人家下线噜~~~还让我放心，手机丢了钱都被转走了！



假如你手机丢失，正好没有锁屏密码的情况下。
小偷只要 打开支付宝，重置支付密码，这时候 支付宝说这是你常用设备。可以直接重置密码（官方说这不算问题）


直接输入新密码，无需任何验证


重置成功。


新版 手势密码取消说明

游客，如果您要查看本帖隐藏内容请回复