亚洲城ca88唯一官方网站 >实事 >谷歌钱包有安全风险:研究人员 >

谷歌钱包有安全风险:研究人员

2019-08-22 01:07:02 来源:工人日报

  

谷歌钱包有安全风险:研究人员

Google claims that it's new privacy policy helps advertisers target users more accurately
谷歌声称它的新隐私政策可以帮助广告客户更准确地定位用户 照片:路透社

安全研究人员表示,他们发现Google Inc移动支付平台存在漏洞,该平台目前可在Sprint Nextel Corp.销售的手机中使用。

移动支付服务允许消费者通过在结账终端上挥动手机而不是使用信用卡来支付,这种服务在日本和其他一些国家很早就可以使用,但只是刚刚在美国出现。

Isis是Verizon Wireless,AT&T Inc和T-Mobile USA的合资企业,预计将推出一项与谷歌竞争的产品,但尚未公布发布日期。

谷歌钱包中据称的漏洞是由佐治亚州格林伍德村一家知识产权公司zvelo的高级工程师约书亚·鲁宾发现的。

Rubin开发了一款名为Wallet Cracker的应用程序,他说可以打破启动Google Wallet应用程序所需的四位数PIN码。 他在博客上的视频中展示了它是如何工作的(bit.ly/zgO2L6)。

鲁宾说,他已向谷歌披露了他的调查结果,该公司能够确认问题并同意迅速解决问题。

谷歌发言人Jay Nancarrow在一份电子邮件声明中说,我们正在努力解决这个问题,即使他对提出指控的研究提出异议。

该研究是在他们自己的手机上进行的,他们通过“生根”设备禁用了保护谷歌钱包的安全机制,Nancarrow说。

他补充说,谷歌建议人们不要在root设备上安装Google Wallet,并建议他们设置一个屏幕锁作为额外的安全层。

Sprint代表没有立即发表评论。

谷歌的钱包合作伙伴还包括花旗集团(CN)和支付网络万事达卡(MA.N)。

花旗发言人艾米莉柯林斯表示,谷歌钱包中没有存储花旗持卡人信息,持卡人也不会对未经授权的交易承担责任。

安全软件专家McAfee的安全研究员Jimmy Shah周五表示,该漏洞似乎并不容易被利用。

但他表示,如果黑客能够窃取用户的电话,理论上是可行的。

Shah说,黑客需要时间安装Cracker应用程序并安装另一件恶意软件来禁用手机的安全系统,然后才能运行Cracker应用程序来检索PIN码。

黑客仍然需要手机本身,以便能够使用被盗的谷歌钱包付款。

Shah告诉路透社,这是一场不错的理论攻击,但这不是一次非常简单的攻击。

迈克菲由芯片制造商英特尔公司(INTC.O)所有。


载入中...

(责任编辑:高泥怪)
  • 热图推荐
  • 今日热点