支付圈客服微信:zhifuquan01←(点击复制)
随着移动支付的快速发展,国内各大企业都推出了各自的移动支付产品,随之而来的也是移动支付中出现的一些问题,特别是产品设计不当,导致的信息泄露,安全问题日益严重,这不仅需要我们消费者保护自己信息以外,相关支付厂商也应该加强产品测试提高安全级别,特别是一些敏感信息一定要做安全处理,银联手机支付作为银联官方的移动支付客户端产品,算的上是正经八倍的国家队,特别是前几日银联还搞过的活动,*载下**量不少、日前被国内最大的安全平台乌云发现,在IOS客户端上存在比较严重漏洞,竟然明文存储密码!作为银联来说实属不该,别忘记了,很多支付产品都需要过银联的安全检测,至于客户端小编不得而知,但是您自己的东西就不经过检查吗?而且银联的回应竟然是无影响,忽略!简直是.........在移动的支付时代,掌握着一手好牌,却打出了这个结局,一点都不值得同情,不知道安卓平台的那边如何,不论如何吧,建议银联移动支付的朋友们,好好检查下,有则改之,没有什么丢人的! 银联的安全标准中,应该要求过相关的敏感信息不得明文存储。
漏洞证明
详细说明:
1、就是这个APP
2、使用iTools连接手机,然后共享银联手机支付App的文件
3、找到各种plist、xml、db等文件
4、使用sqllite等工具打开数据库文件
5、当然越狱手机里的这些敏感很容易被窃取到的,银联应该将用户所处环境想到最坏才对
漏洞证明:
漏洞证明,存储居然都用明文:
修复方案:
打码
漏洞回应
厂商回应:
危害等级:无影响厂商忽略(这句话真的假的?
如何用手机查询个人征信报告
推荐一个查询征信报告的微信号:征信;是目前我们每个人都非常重要的一部分,那么您真的看懂了您的征信报告了吗?如何方便的查询征信报告?支付圈推荐下面这个公众号方便快捷查询征信报告!!
征信圈 微信号:zhengxinquanzi(←长按复制) ↑↑↑长摁图片直接识别二维码关注查询
您身边的信用查询专家,老赖信息,个人信用报告
这件事会影响千千万万的人,看完请一定记得告诉给朋友们知道!
如果感觉不错,请关注并点赞!
赶快点赞吧!
点击阅读原文即可查看180多万失信人员名单!