电商门户 互联网+智库
·设为首页 ·我要投稿 ·生意宝 ·生意社 ·官方微信 ·专题
综合
SAAS  |跨境
钢铁网 上市|化塑
大宗品 工业|B2B
零售
B2C|海淘 时尚|珠宝
三农|母婴 女性|食品
美妆|百货 生鲜|鞋服
O2O
房产|教育 团购|餐饮
社区|家居 汽车|差旅
医疗|婚嫁 智能|影视
金融
电商金融 保险|支付
众筹|P2P 政策|企业
消费|理财 银行|征信
智库
报告|数据 法规库
研报|案例 企业库
百科|运营 论文库
人物
网红|专家 企业家
人才|培训 微博库
快评|明星 记者库
服务
法律|维权 淘宝|曝光
营销|物流 传媒|导航
思维|品牌 微商|会议
当前位置:首页 > > 生活服务O2O > 【曝光台】注意!饿了么app存安全漏洞 付款要小心了

【曝光台】注意!饿了么app存安全漏洞 付款要小心了

http://www.100ec.cn  2018年01月12日13:54  中国电子商务研究中心 人才招聘 产品服务

  (中国电子商务研究中心讯)据国内安全机构披露,检测发现国内安卓应用市场约有十分之一的APP存在漏洞,并且这种漏洞容易被“应用克隆”攻击,甚至包括饿了么这种主流APP均存在漏洞,几乎影响了国内所有安卓用户。对此,中国电子商务投诉与维权公共服务平台提醒各位,在使用饿了么下单时须谨慎小心了!

  在手机上“点击”一条链接,打开了看似正常的抢红包页面,但无论你是否点击红包,整个支付宝应用已被“克隆”到了另一个手机上,攻击者可以点开你的支付宝并进行消费。

  “克隆应用”威胁模型令人们震惊不已。很多以前认为威胁不大、厂商不重视的安全问题,都可以轻松“克隆”用户账户,窃取隐私信息、盗取资金等。

  研究人员演示“克隆应用”威胁模型

  仍有10家APP尚未反馈修复情况

  国家互联网应急中心网络安全处副处长李佳表示,2017年12月7日腾讯将27个可被攻击的应用报告给了国家信息安全漏洞共享平台,平台安排技术人员验证,并为漏洞分配了漏洞编号,在2017年12月10日向27家具体的APP发送了点对点的漏洞安全通报,同时提供了漏洞的详细情况以及建立了修复方案。

  “发出通报后不久,收到了包括支付宝、百度外卖、饿了么等大部分APP的主动反馈,表示已在漏洞的修复进程中。”李佳说。截止1月8日,CNCERT平台还没有收到反馈的APP厂商包括饿了么、豆瓣、易车、铁友火车票、虎扑、微店等10家厂商。(来源:光明网 文/李政葳)

  另据国内知名第三方电商投诉平台——“中国电子商务投诉与维权公共服务平台”(微信公众号:DSWQ315)接到的用户投诉维权案例统计,“饿了么”在虚假促销、单方面取消订单等问题同样严重。以下为部分典型案例

  案例一:“饿了么”虚假促销诱导用户办理会员

  余女士于2017年12月24日在饿了么平台购买了两个月的超级会员,订单号为2000000004176505211。

  在购买时显示是说每个月返四个五元的无门槛红包和会员特权,然后我下单之后发现只领取了一个无门槛优惠券还有三个其他用不到的红包。之后我联系客服想要换取五元通用,客服说不可以,我认为这是饿了么的失职。

  案例二:“饿了么”订单随意取消遭用户投诉

  杨先生于12月28日上午十一点左右在饿了么订了一份午餐,订单号为501215479314098314354。

  过了四十多分钟的时候系统自动取消订单,并且在没有经过我同意的情况下,导致我在休息的时候没能吃到午饭。后联系客服说让我再下一单,等到餐送来的时候都已经是上班时间了,最后也没有给到一个合理的补偿。

  案例三:“饿了么”订单被无故取消平台商家不予处理

  薛女士于12月31日晚19点在饿了么下单,订单号为1215657306333254692。

  预计送达时间19:58,到了20:10也没有收到订单,突然在20:15分收到短信告知订单已经取消!中间并没有和我协商也未提前告知,打饿了么客服,称是骑手的问题,骑手的问题难道与他们平台没有关系吗?我很明确的告知客服,我目的不是要投诉,而是要解决问题,对方称给我尽快解决,结果到20:30左右还没有接到任何处理结果。

  接到该用户投诉后,我们第一时间将投诉案件移交该平台相关工作人员督办妥善处理,但截至发稿前,我们尚未收到来自被投诉平台的任何有关处理回复。

  为了剖析“饿了么”热门投诉,中国电子商务研究中心制作独家专题《“饿了么”投诉量领跑外卖O2O:配送时效低、服务态度差引众怒》。(链接:www.100ec.cn/zt/elem/)(文/向日葵)。

  相关阅读:

  饿了么订单被无故取消平台商家不予处理

  百度外卖饿了么磨合阵痛百胜中国或成搅局者

  “饿了么”送餐超时取消订单拒退款



    中国电子商务研究中心启动“跨境网购消费者权益保护课题研究”(详情http://www.100ec.cn/zt/ktyj/),采用平台调研、园区调研、用户调查、平台评测、“神秘买家”抽查、政策研究、桌面研究等调研方法,对三类全国跨境进口电商平台开展调查:1)电商巨头设立的跨境电商平台,如亚马逊海外购、天猫国际、淘宝全球购、唯品国际、京东全球购、聚美极速免税店、国美海外购、苏宁易购海外购等;2)独立运营综合型跨境进口电商,如网易考拉海购、洋码头、丰趣海淘、寺库、走秀网、小红书、达令、波罗蜜、冰帆海淘、摩西、hai360海外购、西集网、86mall等;3)垂直型跨境进口电商平台,如蜜芽、宝宝树(美囤妈妈)、宝贝格子、孩子王、美美箱等。成果将形成国内首份《2017年度跨境网购消费者权益保护报告》,除供有关部门出台相应监管措施决策参考外,还将于明年315前通过全国媒体向全社会发布。

版权声明
   (1)凡本中心注明“来源:中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ,其版权均属中国电子商务研究中心所有,任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国电子商务研究中心”,违者本中心将依法追究责任。
   (2)转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本中心内容原意进行曲解、修改,同时必须保留本中心注明的“稿件来源”,并自负版权等法律责任。
   (3)对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失,本中心不承担责任。
   (4)凡本中心注明“来源:xxx(非中国电子商务研究中心)”的文/图等稿件,均转载自其它媒体、网站与机构,其转载目的在于传递更多信息,并不代表本中心赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容,如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。
   (5)关于本中心发布的用户投诉稿件,信息均由用户通过本中心投诉通道提供,本中心不对其真实性负责,若内容真实性有误,请与本中心联系,本中心将在核实后进行处理。
   (6)对不遵守本声明或其他违法、恶意使用本中心内容者,本中心保留追究其法律责任的权利。
   (7)如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱:news@netsun.com)
   此版权声明解释权归中国电子商务研究中心所有。
更多>>热点资讯
  一、事件背景   2016年国内直播行业进入全盛时期,并在2017年趋于平缓。同时,当直播行业面临用户流失的尴尬时,“社交”无疑是各大直播平台都想抓住的救命稻草,而直播答题通过邀请传播,成功调用了“熟人关...[详细]
  • 电商报告
  • 投诉曝光
  • 热点专题
生态型企业:更多>>
曝光专区:更多>>
图书出版
关于我们 联系我们 商务合作 投稿撤稿 友情链接 免责声明 人才招聘 独家专题 中心微信
中国电子商务研究中心 版权所有