1. 问题说明
检查移动客户端 APP 在取消手势密码时是否会验证之前设置的手势密码,是否存在其他导致手势密码取消的逻辑问题,如果存在则可能会导致手势密码被非法修改。
2. 测试步骤
测试方法和密码修改的类似可以参考,主要还是看手势密码修改时是否有对旧手势进行验证,以及设置新手势密码的安全性,有一点还需要注意的就是查看手势密码在数据包中存在的形式,看是否存在规律或者可以破解等。
3. 修复建议
建议在修改手势密码前验证当前手势密码。
若有收获,就点个赞吧
0 人点赞
