这几天全是瓜吃,简单说就是人安全团队发了漏洞,联系他们,但ZFB表示It's not a bug, it's a feature,并态度奇差,目前安全团队公开漏洞,还收到了律师函。
让AI总结了一下放下下面了。
【事件简述】
安全机构 Innora AI 近期公开披露:支付宝(Alipay)存在严重隐私漏洞,攻击者可远程、非法获取用户位置。
【核心风险】
- 漏洞行为: 攻击者通过特定链接,可远程、静默(无感)地调用支付宝接口。
- 严重后果: 在用户完全不知情且无需授权的情况下,直接窃取用户的精确 GPS 地理位置。
- 影响范围: 涵盖 iOS 和 Android 版本,涉及全球超 10 亿用户。
【最新进展】
- 监管介入: 苹果 (Apple)、谷歌 (Google) 及新加坡 PDPC 等多方监管机构已正式受理并展开调查。
- 风险等级: 该漏洞已被分配多个 CVE 编号,最高评分达 9.3(极高危)。
【安全建议】
- 收紧权限: 立即在手机设置中将支付宝的位置权限改为“仅在使用中允许”或“询问”。
- 及时更新: 确保支付宝 App 已升级至官方发布的最新版本。
- 避开暗链: 警惕社交软件或短信中来源不明的链接。
-
逆天,已经改成询问了,等后续 -
这个不是给那些啥查询位置留的接口吗?卖钱的吧,所以为什么要修?修了怎么赚钱钱
估计涉及的利益太多,想压下来
-
-
如果可以修改钱的话,给我来一打 -
醒醒,该起床搬砖了
