在过去的五年里，iPhone上的轻触支付漏洞已为人所知，并在一段深入视频中得到强调，但你的Android手机并不受此影响。

轻触支付如今几乎无处不在，通常被认为相当安全。在新发布的Veritasium视频中，详细说明了一种长期存在的漏洞，该漏洞允许在未解锁手机的情况下进行非常大额的消费。

这种复杂的“黑客”手法通过欺骗手机，使其误以为正在与公交系统通信来实现，因为Android和iPhone上的特殊模式会在此特定情况下绕过常规的解锁要求，同时还能在网络连接不稳定的地下交通系统中离线工作。

但只有iPhone在此方面存在漏洞。

在iPhone上称为“快速通行模式”的功能允许交通系统绕过锁屏，而Visa对大额消费的处理缺陷则会导致这些大额消费在交通场景中不被标记——其他支付处理器并不存在此问题。该过程涉及一些特殊硬件（如视频中所示），以及一部已root的Android手机充当卡片模拟器。Apple将问题根源指向Visa，称支付处理方认为此类攻击在真实场景中不太可能发生，并表示此类攻击将受到Visa零责任政策的保护。Apple和Visa自2021年起就已知晓此漏洞。Visa曾表示，root Android手机是一个“困难”的过程，这也是此攻击不太可能实现的原因之一——自行判断。

整段视频值得一看，但我们想强调的是，截至目前，Android手机并不易受此特定攻击。

正如视频所示，三星会标记通过交通模式进行的大额消费。与此同时，Google也增加了一层安全防护。Google Wallet允许在设备锁定的情况下付款，但仍要求屏幕保持点亮。Google进一步对Wallet应用进行生物识别锁定，即使在非支付场景下也如此。

#手机# #Android# #iPhone# #Visa# #黑客# #Google# #Apple# #三星#