使用Google钱包的坏消息,root后的设备存在PIN码泄露隐患
作为推广移动支付的重要一环,Google对基于NFC支付的
\nGoogle钱包寄予厚望。但是,安全公司Zvelo的研究人员
\n发现,使用Google钱包并不完全安全,root后的设备存在泄露PIN码的安全隐患。
在安全测试中,Zvelo的研究人员通过破解程序很快便得到了设备的4位数PIN码。另一个重要发现就是受影响的设备均被root过,未被root的设备则没有发现这方面的问题。由于PIN码在整个NFC支付中起着关键的数据安全保护作用,被用来阻止交换未经授权的信用卡交易信息。这次暴露的PIN码泄露问题十分严重,Google甚至有必要重新设计NFC支付安全体系。
Zvelo建议,Google应该立即先行修改软件代码来保护PIN码,而后再与硬件厂商合作进行其他方面的改进。Zvelo还指出,修补此安全隐患的意愿很大程度上取决于支持Google钱包计划的银行的态度。因为,安全隐患将会直接给他们造成经济损失,而非技术的支持方Google。
via
\nElectronista