2月11日消息,據(jù)路透社報道,安全研究人員發(fā)現(xiàn)谷歌錢包存在一個漏洞,但專業(yè)人士表示,黑客只是理論上能夠通過破解應(yīng)用來利用該漏洞,從而獲取打開谷歌錢包應(yīng)用所需的四位PIN(個人識別碼)碼。
消費(fèi)者在結(jié)賬終端揮一揮自己的手機(jī)就可以進(jìn)行支付,而不需要用到信用卡。這種移動支付服務(wù)在日本等國早已推出,但它在美國才剛剛興起。谷歌錢包服務(wù)目前已在Sprint銷售的手機(jī)上推出。
Verizon Wireless、AT&T和T-Mobile美國此前聯(lián)合創(chuàng)建了NFC移動支付公司Isis。該公司將會推出一款產(chǎn)品,以與谷歌錢包展開競爭,但產(chǎn)品具體推出時間還沒有公布。
谷歌錢包的漏洞是被信息安全公司zvelo高級工程師喬休爾·魯賓(Joshua Rubin)發(fā)現(xiàn)的。魯賓開發(fā)了一個名為Wallet Cracker的破解應(yīng)用,他稱該應(yīng)用能夠獲取打開谷歌錢包應(yīng)用所需的四位PIN碼。他通過視頻在博客上給人們展示了具體破解過程。
魯賓稱,他已將他的發(fā)現(xiàn)告知谷歌,谷歌則回應(yīng)稱會去確認(rèn)這一問題,并同意迅速解決該問題。谷歌發(fā)言人杰·南卡羅(Jay Nancarrow)在一份郵件聲明中表示,“我們正致力于解決這個問題。”同時他還質(zhì)疑魯賓的調(diào)查稱,“zvelo的研究是在他們自己的手機(jī)上進(jìn)行的,通過獲得Root權(quán)限,他們關(guān)閉了保護(hù)谷歌錢包的安全機(jī)制。”
南卡羅還建議人們不要在Root權(quán)限被獲取的設(shè)備上安裝谷歌錢包,要設(shè)置鎖屏密碼以多增加一層保護(hù)。
Sprint代表尚未對此給予回應(yīng)。
谷歌錢包的合作伙伴還包括花旗集團(tuán)和支付網(wǎng)絡(luò)MasterCard。花旗集團(tuán)發(fā)言人艾米麗·科林斯(Emily Collins)表示,花旗的持卡人信息并沒有存儲在谷歌錢包里,持卡人也不用為未經(jīng)授權(quán)的交易承擔(dān)責(zé)任。
安全軟件專業(yè)公司McAfee安全研究人員吉米·沙哈(Jimmy Shah)周五表示,谷歌錢包的漏洞似乎很難為人所利用。
但他稱,如果黑客能夠竊取用戶的手機(jī),那理論上是可以利用該漏洞的。沙哈指出,黑客需要花時間去安裝那個破解應(yīng)用,以及另外一個關(guān)閉手機(jī)安全系統(tǒng)的惡意軟件,在這之后黑客才能夠運(yùn)行破解應(yīng)用去獲取PIN碼。要成功通過谷歌錢包進(jìn)行支付,黑客還需要拿到手機(jī)。他說,“這種攻擊理論上是可以實(shí)現(xiàn)的,但事實(shí)上操作起來并不簡單。”
推薦閱讀
針對電商B2C網(wǎng)站的搜索引擎優(yōu)化的分析方案,大多數(shù)電商網(wǎng)站所存在的原因。我個人做出一系列的分析。>>>詳細(xì)閱讀
本文標(biāo)題:谷歌錢包被發(fā)現(xiàn)存在漏洞 用戶識別碼可遭破解
地址:http://m.sdlzkt.com/a/34/20120211/29976.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示