Google移動支付平臺被發現存在安全缺陷
2014-01-09 瀏覽:1165 作者:aoxsys 類別:網站優化

 

北京時間2月11日消息,據外國媒體報道,安全公司zvelo資深工程師約書亞· 魯賓(Joshua Rubin)表示,他在Google的移動支付平臺(Google Wallet)中發現一個安全缺陷。Sprint Nextel手機提供Google Wallet。

在日本等國家,移動支付服務很早就已經存在了,但在美國才剛剛開始出現。由Verizon Wireless、AT&T和T-Mobile USA組建的合資企業Isis將推出移動支付平臺與Google Wallet競爭,但尚未公布推出時間。

魯賓開發了一款名為Wallet Cracker的應用,能夠破解啟動Google Wallet所需要的由4位數字組成的個人識別碼(PIN)。他在博客上發布的一段視頻中演示了Wallet Cracker。

魯賓表示,他已經向Google報告了這一問題,Google“證實了發現的問題,并答應將盡快修正這一缺陷”。

Google發言人杰·南卡羅(Jay Nancarrow)在一份電子郵件聲明中說,“我們在努力解決這一問題”,但他也對zvelo的研究提出了疑問,“zvelo是在其自己的手機上進行研究的,關閉了為Google Wallet提供安全保護的手機安全機制。

南卡羅表示,Google建議用戶不要在具有根權限的設備上安裝Google Wallet,應當設置屏幕鎖,作為附加的安全層。

Sprint Nextel未就此置評。

安全軟件廠商McAfee研究人員吉米·沙赫(Emily Collins)當地時間周五表示,要利用這一缺陷并非易事。但他表示,從理論上說,如果黑客能接觸到用戶的手機,就能利用這一缺陷興風作浪。

沙赫表示,要利用這一缺陷,黑客需要安裝Cracker應用以及另外一段惡意代碼,關閉手機的安全系統,這都需要時間。黑客還需要可以接觸到手機,才能利用Google Wallet支付購物款。

深圳網站建設公司 深圳網站設計 深圳網站優化  深圳網站制作 

點擊這里給我發消息
5544444