據報道,基於 Android 的Google錢包非接觸式支付服務有幾個重大安全漏洞。
基於 PIN 碼,它們允許完全存取應用程式儲存的銀行資料。
約書亞魯賓,研究員茲維洛實驗室確認非接觸式支付解決方案Google就不會得到充分的保護。事實上,專家會發現一個缺陷安全,讓您可以使用「強力」軟體快速且非常簡單地破解使用者 PIN 碼。透過代碼透過安全保護的駭客可以存取應用程式中儲存的所有銀行數據,從而使用被盜手機進行支付。然而,「暴力」軟體(測試所有可能性)必須在沒有覆蓋層的解鎖手機上啟動,才能破解 PIN 碼,這仍然限制了可能性。
另一個更容易利用、因此更危險的缺陷也得到了強調。據該網站稱智慧型手機冠軍簡單清除應用程式數據Google錢包透過智慧型手機就足以「破解」它。事實上,應用程式隨後會重置並提供新的 PIN 碼並直接存取與智慧型手機所有者的 Google ID 關聯的預付費帳戶。
Google會立即收到警報,並且已經在努力糾正這些問題。令人停下來思考科技可能導致的事件的缺陷近場通訊大規模部署後。
