重要:支付宝收货存在漏洞,攻击者可通过构造钓鱼网站直接拉起咸鱼收货确认弹窗
该问题由支付宝浏览器可快捷调用
AlipayJSBridge.call("tradePay") 实现咸鱼客户端外确认收货,安卓/iOS 均受到影响
但该问题在苹果用户身上似乎更加严重,在开启 Face ID 过后自动面容验证将会被直接确认,一般用户很难反应过来[Mozzie演示视频]
截止目前支付宝仍然没有修复相关漏洞,频道建议用户在交易时不要扫描任何二维码和访问站外链接,并且开启二步验证等方案防范
该问题由支付宝浏览器可快捷调用
AlipayJSBridge.call("tradePay") 实现咸鱼客户端外确认收货,安卓/iOS 均受到影响
但该问题在苹果用户身上似乎更加严重,在开启 Face ID 过后自动面容验证将会被直接确认,一般用户很难反应过来[Mozzie演示视频]
截止目前支付宝仍然没有修复相关漏洞,频道建议用户在交易时不要扫描任何二维码和访问站外链接,并且开启二步验证等方案防范
