如何看待@曹一聪《小米短信同步缺陷让父母银行卡被盗十万元》的文章?

@陈德碧 提供了截图 zhuanlan.zhihu.com/p/22
关注者
706
被浏览
68642
其实有个很简单的办法解决短信同步所带来的验证码安全问题:
只要把短信同步的延迟时间设得足够长,超过绝大多数短信验证码的有效期就可以了

一般的验证码有效期也就5分钟以内,而同步延迟个十分钟大部分用户是无所谓的。

edit: 退n步讲,我把同步延迟设到1天,大部分用户也不会觉得有什么问题吧。无非就是如果你手机坏了丢了,那么最后一天的短信就丢失了哦。。。