临企新闻频道
您所在的位置:外贸网站建设首页 >> 新闻与活动 >> 新闻详细
上一新闻上一新闻

新闻与活动

Google钱包存在安全漏洞 帐号易被黑客所盗用

2012-02-13 09:31:56
2月13日消息,通过一些简单的程序,一些Android智能手机能让任何人使用手机中的Google Wallet,这是Google推出的移动支付服务。移动支付是用来替代信用卡的。不需要黑客,只要几分钟,就可以盗取帐号,支付费用。

  最近,博客The Smartphone Champ刊文,通过一段视频介绍了Google Wallet的漏洞。如果用户将手放在Android设备上,然后进入程序设置,清空Google Wallet的数据。当再度打开Google Wallet,服务会要求用户重新建立新的个人身份帐号。在输入新的个人身份帐号后,就可以进入Google预付卡 (Prepaid Card),使用里面的钱采购。

  最根本的问题在于,Google预付卡是附属于设备本身的,它不是一个特殊帐号。因此,如果你丢掉了Android手机,或者卖掉了手机,用户只需要重置Google Wallet,输入新的身份帐号,就可以使用你的钱了。

  并不是所有的Android受到影响。Google只在一款手机、一类网络上提供:三星Nexus S 4G和Sprint的网络。Google Wallet与终端设备PayPas一同协作,后者是广为流传的无线支付技术,它支持智能手机付款。

  Google已经知道安全问题,它在一份声明中建议用户,如果丢了手机,或者想卖掉手机,可以打电话让预付卡无效化。它还承诺会提供修复。

  声明说:”我们强烈建议丢失手机、或者想出售手机的人,拨打Google Wallet免费支持电话855-492-5538,让预付卡无效化。我们正在开发程序,自动修改问题,很快会推出。我们还建议所有Wallet用户设定锁屏功能,给手机多一层保护。”

  Accuvant安全公司研究顾问米勒(Charlie Miller)说,漏洞导致Google Wallet的目的无法达成。他解释说,本来需要身份确认帐号是为了提高安全,将它与传统信用卡对比,不过由于有漏洞,使得额外的保护无效化。米勒还说:“我宁可丢了手机,也不要丢了钱包。”

  就在该漏洞发现一天前,Zvelo安全公司也提供一种方法,它可以获得用户的身份确认帐号。不过,漏洞只在“Root”过的机器上有效,经过Root的设备,用户可以深度接入设备。Root过的设备保护性会降低。

  Google新闻发言人泰勒(Nate Tyler)表示,如果用户要用Wallet,不建议Root设备。如果其它人Root设备,身份确认号会无法接入。

  Google在声明中说:“Zvelo报告是在自己手机上Root后得出的,它让安全机制无效化,正是这种安全机制保护了Google Wallet。到目前为止,没有发现有漏洞可以让人拿到消费者的手机,然后获得Root权限,上面保存有任何Wallet信息,比如身份证确认号。不支持用户在Root过的设备上使用Wallet,也建议用户一直设定屏幕锁定,给手机多一层保护。”

来源:互联网 转载于临企外贸网站制作新闻频道

更多

看过此文章的网友还看过

百度文库称已与87家机构合作 提供30万份文档12-02-06
2月6日消息,百度文库今日透露,合作专区已引入专业机构达87家,现有各类专业文档近30万份。同时,百度文库还完成了反盗版技术升级工作,使盗版文档的比对和识别提升。
“互联共享”是谁的免费午餐12-02-06
互联网服务提供商之间的商业合作是市场行为,无可厚非。但用户在“不知情”的情况下成为免费共享的午餐,这可能将给人带来一种心理上的不安全感。另一方面,这也可能会引发隐私泄露的现实问题。
各大搜索引擎集体更新首页logo:喜迎元宵佳节12-02-06
2月6日,为迎接传统佳节正月十五元宵节,各大搜索引擎均更换LOGO,迎接节日到来。
Google等多家互联网巨头在印度遭起诉12-01-15
印度政府13日批准起诉21家互联网企业,包括谷歌公司和一家知名社交网站。
传Facebook上市计划引入荷兰式拍卖等独特元素12-01-15
据国外媒体报道,Facebook首席执行官马克扎克伯格(Mark Zuckerberg)的行事方式常常不会循规蹈矩,而Facebook今年也有可能以非传统的方式进行首次公开招股(IPO)。
支付宝发布网民年度账单:广东网友消费力第一12-01-14
拥有超过6 .5亿注册用户的国内最大独立第三方支付平台“支付宝”前日发 布2011年度全民年度网络大账单,网上消费能力最强的省份是广东,而花钱最多的星座竟然是热爱思考的天秤座。
谷歌回应Twitter指责:不针对@符号建立索引12-01-14
据美国科技博客Mashable报道,谷歌周四表示,他们从未对包含“@”符号的信息建立索引。由于Twitter的信息处理方式中包含“@”,所以这将导致谷歌无法在搜索结果抓取Twitter信息。
全球1%用户造访 中国火车票订票网全球最“火”12-01-14
12306网站于2011年6月开通京津城际列车互联网售票,6月开通京沪高铁互联网售票,9月30日开通全路动车组列车售票,去年年底前开通了所有列车的网上购票功能。自2011年12月28日开始预售春运车票以来,已通过互联网售出997万张,占总售票量11.1%。
返回
网站地图|隐私权政策|走进临企|常见问题|临企博客|联系临企|临企学院

本站关键词:外贸网站建设、多语种外贸网站制作、外贸网站设计外贸网站制作小语种网站建设、SEO网站品牌策划服务、多语言网站建设多语种网站建设、整站优化

浙ICP备07505129号   Copyright © 2008-2012  杭州临企网络技术有限公司.
2024-03-28 16:17:27 210528503181