使用Google钱包的坏消息,root后的设备存在PIN码泄露隐患

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

使用Google钱包的坏消息,root后的设备存在PIN码泄露隐患

使用Google钱包的坏消息,root后的设备存在PIN码泄露隐患

作为推广移动支付的重要一环,Google对基于NFC支付的
\nGoogle钱包寄予厚望。但是,安全公司Zvelo的研究人员
\n发现,使用Google钱包并不完全安全,root后的设备存在泄露PIN码的安全隐患。

在安全测试中,Zvelo的研究人员通过破解程序很快便得到了设备的4位数PIN码。另一个重要发现就是受影响的设备均被root过,未被root的设备则没有发现这方面的问题。由于PIN码在整个NFC支付中起着关键的数据安全保护作用,被用来阻止交换未经授权的信用卡交易信息。这次暴露的PIN码泄露问题十分严重,Google甚至有必要重新设计NFC支付安全体系。

Zvelo建议,Google应该立即先行修改软件代码来保护PIN码,而后再与硬件厂商合作进行其他方面的改进。Zvelo还指出,修补此安全隐患的意愿很大程度上取决于支持Google钱包计划的银行的态度。因为,安全隐患将会直接给他们造成经济损失,而非技术的支持方Google。

via  
\nElectronista

随意打赏

google chromegoogle root使用google搜索如何使用googlegoogle无法使用国内使用googlegoogle浏览器google搜索google香港google学术
提交建议
微信扫一扫,分享给好友吧。