首页 > 安全实验室 > 安全快讯 > 腾讯手机管家提醒:谨防手机支付漏洞和病毒

腾讯手机管家提醒:谨防手机支付漏洞和病毒

2014-02-19 11:25:01

腾讯<a href="https://m.qq.com"><u>手机管家</u></a>提醒:谨防支付宝漏洞和手机病毒

2月18日消息,17日下午国内著名的漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,目前不清楚是否影响余额宝等业务,乌云已经将漏洞细节提交至厂商,并且会持续关注该漏洞进展,请大家注意帐号安全。而有网友甚至已经利用该漏洞登陆了几个淘宝账户并截图证明该漏洞的存在。

除了淘宝和支付宝被曝存在漏洞外,支付宝手机端的安全问题也一直饱受质疑。微博上,曾有网友曝出,手机端支付宝的手势密码功能形同虚设,在输入手势密码错误几次后可以直接登录支付宝,随后支付宝承认该安全问题的存在,并进行了修复。

而近日又有新闻报道称,任意用户捡到一个装有支付宝的手机都可以利用该支付宝进行转账,也可以将绑定的银行卡、余额宝中的现金转走。原因是手机验证的权限高于支付宝数字证书权限,导致任何人通过支付宝捆绑的手机号都可以找回支付宝密码,删除和捆绑银行卡,进入余额宝进行转账,所以一旦手机丢失支付宝、快捷支付、余额宝将全面沦陷。

图:通过手机取消支付宝数字认证

支付宝PC端、手机端均存在严重的漏洞和设计缺陷,这让很多用户担忧自己的财产安全。屋漏偏逢连阴雨,近日腾讯移动安全实验室监测,在Android平台上又发现一个高危手机病毒伪装成支付宝,散布在各大手机论坛、非安全电子市场进行传播。病毒一旦被安装,就会诱导用户激活设备管理器,在假的支付宝界面诱骗用户输入身份证号、手机号、支付宝淘宝账号等隐私信息。

该病毒还可监控用户收件箱,删除短信,私自发送短信,拦截用户短信,导致用户隐私泄露,甚至还可能通过此手段利用短信验证的方式窃取用户支付宝密码。

对于淘宝和支付宝存在的漏洞和设计缺陷,腾讯手机管家安全专家建议广大手机用户在支付宝还没修复这些漏洞的时候,谨慎使用支付宝、余额宝,同时保护好自己的手机,安装手机安全软件,去安全的电子市场下载手机应用。