三星Galaxy S3用户:这是否算巨大安全漏洞?

2014-07-21 17:25IT之家 - 蓝莲

随着移动支付的普及,越来越多的用户会将敏感信息存储在智能手机中,安全性越来越受到关注。

Reddit一位名为karcirate的用户讲述了自己的亲身经历:

我刚刚发现了一个巨大的安全漏洞,至少对我而言。请大家来鉴定一下。

我儿子正在把玩我的Galaxy S3智能手机,他想购买Subway Surfer内的应用程序,不过不知道密码。于是他进行了一下操作重新设置了手机密码,无需输入任何账户信息便完成了。

点击购买进入:

1、要求证实密码时,点击密码栏的问号

2、点击“忘掉密码”

3、点击“我不知道”

4、留在显示“确认在我的Android三星SCH-I535手机上重设密码”这个选项的页面

5、点击“是”

6、点击“允许密码重设”

7、输入并确认新密码

通过这一操作,即便不了解我谷歌账户信息的任何人只要拿到我的手机,便完全可以重新设置整个谷歌账户的新密码。

这个漏洞已存在一段时间,考虑到用户现在意识到这个漏洞会有多容易被利用,或许谷歌应该着手修复这个漏洞。(via:blog.gsmarena

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享