Kaspersky поставя под въпрос сигурността на платежната система на Google Wallet

CasaCocheCurro »Развлечения - Технологии» Google »Kaspersky поставя под въпрос сигурността на платежната система на Google Wallet

платежната

Вече знаем, че когато са заложени парите, киберпрестъпниците изострят ума си и Google Wallet, система за мобилни плащания, разработена от Google което позволява на потребителите да запазват кредитни карти, карти за лоялност и карти за подарък, освен всичко друго, не би било по-малко.

Преди няколко седмици бяха открити уязвимости в системата за мобилни плащания, разработена от Google, която позволява на потребителите да запазват на мобилния си телефон кредитни карти, карти за лоялност и карти за подарък, както и промоции за продажби. Инцидентът със сигурността засегна предплатените карти за услугата и сигурността на ПИН кода на „вкоренените“ терминали.

Според Тим Армстронг, анализатор в Kaspersky Lab, „Zvelo откри първата уязвимост, която изискваше имат достъп на суперпотребител. Днес методите за „вкореняване“ стават лесни с раждането на приложения, които правят „вкореняване на кликвания“ на повечето платформи. Целта на уязвимостта беше да накара показването на ПИН номера ”.

На следващия ден беше открита нова уязвимост в начина, по който приложението Wallet обработва данните на приложението. Thesmartphonechamp показа, че в този случай не е необходим достъп на суперпотребител, тъй като уязвимостта е в начина, по който работи приложението. Като се има предвид, че е закупена предплатена карта на Google, потребителят може да навигира в интерфейса за администриране на приложението и да изтрива данните на приложението от Google Wallet.