支付宝Android客户端手势密码绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1030924 漏洞类型 权限许可和访问控制
发布时间 2013-08-03 更新时间 2013-08-03
CVE编号 N/A CNNVD-ID CNNVD-201305-662
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201305-662
|漏洞详情
支付宝客户端是中国支付宝(Alipay)公司针对iPhone、Android、WindowsMobile等平台推出的能够使用支付宝服务的客户端软件。支付宝Android客户端应用程序中存在手势密码绕过漏洞。攻击者可通过点击Android通知栏的应用推送通知利用该漏洞,绕过手势密码保护机制,进入支付宝界面。
|参考资料

来源:www.wooyun.org
链接:http://www.wooyun.org/bugs/wooyun-2010-023033