【PConline 资讯】手机QQ和支付宝等App都可以开启手势密码,有不少朋友可能觉得,手机QQ/支付宝设置了手势密码,基本就万无一失了。然而事实并非如此,近日有用户反映,安卓root后安装Xposed框架,并使用SwipeBack滑动手势,手机QQ和支付宝的手势密码即可被绕过,非常危险。 有新浪微博网友反映称,如果安卓机已经root过,安装Xposed框架,再使用SwipeBack手势,就可以取消手机QQ、支付宝等App的手势密码界面,绕过密码锁,直接进入到应用界面。这意味着用户的安卓机如果已被root,他人就可以使用相应的App窥探到QQ和支付宝App的内容并对其进行操作,隐私和财产暴露无遗。 Xposed是去年面世的一款安卓扩展框架,来自XDA论坛上的第三方开发者。Xposed非常强大,用户可以通过Xposed平台安装各种神奇的App,实现很多普通安卓App做不到的功能,总体来说使用体验接近苹果iOS上的Cydia。用户可以通过Xposed平台安装一款名为SwipeBack的App,实现各种手势操作。据网友分析,手机QQ和支付宝App应该是在主界面上方覆盖了一层手势密码界面,使用SwipeBack结束手势界面后即可进入主界面。如果换成输入手势密码正确后,再创建主界面的设计,或许可以解决问题。 目前腾讯和支付宝尚未对此作出回应,如果各位安卓用户担心自己的隐私和财产安全,最好不要开启root权限。支付宝用户可以关闭小额支付功能,提升安全性。
|
正在阅读:root很危险!安卓QQ/支付宝密码可被绕过root很危险!安卓QQ/支付宝密码可被绕过
2014-01-06 12:29
出处:PConline原创
责任编辑:censi