1 回答
抖音固然如今是一个短视频平台,但是还是对其他的业务有很大兴味,在抖音上是能够充值打赏直播主播的,而在抖音上充值的流程被人发现呈现了破绽,那么的破绽在什么中央呢?我在运用抖音APP时,发现抖音APP在支付方面存在逻辑设计缺陷,有可能形成大家严重财富平安隐患,招致手机一切人的财富损失。详细逻辑设计缺陷为:1、支付密码平安性低,容易被盗刷。抖音APP在初次绑定银行卡时前置支付密码考证能够经过快捷绑卡绕过,仅需求经过手机短信考证码及手机一切人身份证号就能够完成快捷绑卡和盗刷。步骤为【选择农业银行快捷绑卡】->【姓名和身份证号实名认证】->【短信考证码考证】-【设置支付密码】->绑卡胜利并设置了支付密码->【胜利充值零钱】->【胜利购置抖币并打赏给主播完成盗刷】2、存在的平安设计缺陷为:重置密码流程易被攻破进而盗刷。快捷绑卡的前置支付密码考证能够经过快捷绑卡绕过(不晓得支付密码也能够经过快捷绑卡胜利且可重置支付密码)。假如用户已设置支付密码,想要快捷绑卡时需求考证支付密码->【选择“遗忘密码”】->进入银行卡绑定页面->【这次选择建立银行快捷绑卡】->【考证手机考证码快捷绑定储蓄卡】->【能够重置支付密码】综上所述,心怀叵测之人晓得手机一切人的身份信息后,应用抖音APP存在的上述支付平安破绽盗取、骗取手机持有人的财富,形成手机一切人的财富损失。顺便吐槽一下,在抖音APP上就没找到客服联络方式去反映上述平安破绽,最终只能在支付密码修正胜利的短信通知里找到400-056-7076这个电话。接通后对方也说她们公司并非抖音公司,只是支付渠道公司。表示把问题反应给抖音公司,但无法肯定能否处理及何时处理上述平安破绽。作为大家常用的抖音APP,上述平安破绽哪怕晚一天处理,都可能要挟成千上万运用者的财富平安。抖音充值的破绽目前还是有手腕去防备的,大家在日常的运用中也不要随意的泄露各种个人隐私信息,不然就可能经过这个破绽让你的钱财遭到损失,不过置信后面抖音或者支付公司会修复这个破绽。
