微信精选

【曝光台】注意!饿了么app存安全漏洞 付款要小心了

2018-01-11 20:12

  (中国电子商务研究中心讯)据国内安全机构披露,检测发现国内安卓应用市场约有十分之一的APP存在漏洞,并且这种漏洞容易被“应用克隆”攻击,甚至包括饿了么这种主流APP均存在漏洞,几乎影响了国内所有安卓用户。对此,中国电子商务投诉与维权公共服务平台提醒各位,在使用饿了么下单时须谨慎小心了!

  在手机上“点击”一条链接,打开了看似正常的抢红包页面,但无论你是否点击红包,整个支付宝应用已被“克隆”到了另一个手机上,攻击者可以点开你的支付宝并进行消费。

  “克隆应用”威胁模型令人们震惊不已。很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金等。

【曝光台】注意!饿了么app存安全漏洞 付款要小心了

  研究人员演示“克隆应用”威胁模型

  仍有10家APP尚未反馈修复情况

  国家互联网应急中心网络安全处副处长李佳表示,2017年12月7日腾讯将27个可被攻击的应用报告给了国家信息安全漏洞共享平台,平台安排技术人员验证,并为漏洞分配了漏洞编号,在2017年12月10日向27家具体的APP发送了点对点的漏洞安全通报,同时提供了漏洞的详细情况以及建立了修复方案。

  “发出通报后不久,收到了包括支付宝、百度外卖、饿了么等大部分APP的主动反馈,表示已在漏洞的修复进程中。”李佳说。截止1月8日,CNCERT平台还没有收到反馈的APP厂商包括饿了么、豆瓣、易车、铁友火车票、虎扑、微店等10家厂商。(来源:光明网 文/李政葳)

【曝光台】注意!饿了么app存安全漏洞 付款要小心了

  另据国内知名第三方电商投诉平台——“中国电子商务投诉与维权公共服务平台”(微信公众号:DSWQ315)接到的用户投诉维权案例统计,“饿了么”在虚假促销、单方面取消订单等问题同样严重。以下为部分典型案例:

  案例一:“饿了么”虚假促销诱导用户办理会员

  余女士于2017年12月24日在饿了么平台购买了两个月的超级会员,订单号为2000000004176505211。

  在购买时显示是说每个月返四个五元的无门槛红包和会员特权,然后我下单之后发现只领取了一个无门槛优惠券还有三个其他用不到的红包。之后我联系客服想要换取五元通用,客服说不可以,我认为这是饿了么的失职。

  案例二:“饿了么”订单随意取消遭用户投诉

  杨先生于12月28日上午十一点左右在饿了么订了一份午餐,订单号为501215479314098314354。

  过了四十多分钟的时候系统自动取消订单,并且在没有经过我同意的情况下,导致我在休息的时候没能吃到午饭。后联系客服说让我再下一单,等到餐送来的时候都已经是上班时间了,最后也没有给到一个合理的补偿。

  案例三:“饿了么”订单被无故取消平台商家不予处理

  薛女士于12月31日晚19点在饿了么下单,订单号为1215657306333254692。

  预计送达时间19:58,到了20:10也没有收到订单,突然在20:15分收到短信告知订单已经取消!中间并没有和我协商也未提前告知,打饿了么客服,称是骑手的问题,骑手的问题难道与他们平台没有关系吗?我很明确的告知客服,我目的不是要投诉,而是要解决问题,对方称给我尽快解决,结果到20:30左右还没有接到任何处理结果。

  接到该用户投诉后,我们第一时间将投诉案件移交该平台相关工作人员督办妥善处理,但截至发稿前,我们尚未收到来自被投诉平台的任何有关处理回复。

  为了剖析“饿了么”热门投诉,中国电子商务研究中心制作独家专题《“饿了么”投诉量领跑外卖O2O:配送时效低、服务态度差引众怒》。(链接:)(文/向日葵)。