谷歌钱包存在安全风险:研究人员 2016-10-23 12:07:25

$888.88
所属分类 :体育

安全研究人员表示,他们发现谷歌公司移动支付平台存在一个漏洞,该平台目前可供Sprint Nextel公司销售的手机使用

移动支付服务允许消费者通过在结账终端挥动手机而不是使用信用卡付款

卡,长期以来一直在日本和其他一些国家,但只是刚刚在美国出现

Isis是Verizon Wireless,AT&T Inc和T-Mobile USA的合资企业,预计将推出一项与谷歌竞争的产品,但尚未公布发布日期

谷歌钱包中据称的漏洞是由佐治亚州格林伍德村一家密切关注的安全公司zvelo的高级工程师Joshua Rubin发现的

Rubin开发了一款名为Wallet Cracker的应用程序,他说可以打破启动Google Wallet应用程序所需的四位数PIN码

他在博客上的视频中展示了它是如何工作的(http://bit.ly/zgO2L6)

鲁宾说,他已向谷歌披露了他的调查结果,该公司能够确认问题并同意迅速解决问题

谷歌发言人Jay Nancarrow在一份电子邮件声明中表示,我们正在努力解决这个问题,即使他对提出指控的研究提出异议

该研究是在他们自己的手机上进行的,他们通过“生根”设备禁用了保护谷歌钱包的安全机制,Nancarrow说

他补充说,谷歌建议人们不要在root设备上安装Google Wallet,并建议他们设置一个屏幕锁定作为额外的安全层

Sprint代表没有立即发表评论

谷歌的钱包合作伙伴还包括花旗集团和支付网络万事达卡

花旗发言人艾米莉柯林斯表示,谷歌钱包中没有存储任何花旗持卡人信息,持卡人也不对未经授权的交易承担责任

安全软件专家McAfee安全研究员Jimmy Shah周五表示,该漏洞似乎并不容易被利用

但他表示,如果黑客能够在物理上窃取用户的手机,理论上是可行的

Shah说,黑客需要时间安装Cracker应用程序并安装另一件恶意软件来禁用手机的安全系统,然后才能运行Cracker应用程序来检索PIN码

黑客仍然需要手机本身,以便能够使用被盗的谷歌钱包付款

Shah告诉路透社,这是一次不错的理论攻击,但这不是一次非常简单的攻击

迈克菲由芯片制造商英特尔公司所有(纽约的Sinead Carew和波士顿的Jim Finkle报道

由Matthew Lewis和Bob Burgdorfer编辑)