三星Galaxy S3用户：这是否算巨大安全漏洞？!

IT之家（www.ithome.com）：三星Galaxy S3用户：这是否算巨大安全漏洞？

随着移动支付的普及，越来越多的用户会将敏感信息存储在智能手机中，安全性越来越受到关注。

Reddit一位名为karcirate的用户讲述了自己的亲身经历：

我刚刚发现了一个巨大的安全漏洞，至少对我而言。请大家来鉴定一下。

我儿子正在把玩我的Galaxy S3智能手机，他想购买Subway Surfer内的应用程序，不过不知道密码。于是他进行了一下操作重新设置了手机密码，无需输入任何账户信息便完成了。

1、要求证实密码时，点击密码栏的问号

2、点击“忘掉密码”

3、点击“我不知道”

4、留在显示“确认在我的Android三星SCH-I535手机上重设密码”这个选项的页面

5、点击“是”

6、点击“允许密码重设”

7、输入并确认新密码

通过这一操作，即便不了解我谷歌账户信息的任何人只要拿到我的手机，便完全可以重新设置整个谷歌账户的新密码。

这个漏洞已存在一段时间，考虑到用户现在意识到这个漏洞会有多容易被利用，或许谷歌应该着手修复这个漏洞。（via：blog.gsmarena）

推荐阅读：合肥在线网