流程泵厂家
免费服务热线

Free service

hotline

010-00000000
流程泵厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Google移动支付平台被发现存在安全缺陷

发布时间:2020-02-11 01:57:44 阅读: 来源:流程泵厂家

北京时间2月11日消息,据外国媒体报道,安全公司zvelo资深工程师约书亚· 鲁宾(Joshua Rubin)表示,他在Google的移动支付平台(Google Wallet)中发现一个安全缺陷。Sprint Nextel手机提供Google Wallet。

在日本等国家,移动支付服务很早就已经存在了,但在美国才刚刚开始出现。由Verizon Wireless、AT&T和T-Mobile USA组建的合资企业Isis将推出移动支付平台与Google Wallet竞争,但尚未公布推出时间。

鲁宾开发了一款名为Wallet Cracker的应用,能够破解启动Google Wallet所需要的由4位数字组成的个人识别码(PIN)。他在博客上发布的一段视频中演示了Wallet Cracker。

鲁宾表示,他已经向Google报告了这一问题,Google“证实了发现的问题,并答应将尽快修正这一缺陷”。

Google发言人杰·南卡罗(Jay Nancarrow)在一份电子邮件声明中说,“我们在努力解决这一问题”,但他也对zvelo的研究提出了疑问,“zvelo是在其自己的手机上进行研究的,关闭了为Google Wallet提供安全保护的手机安全机制。

南卡罗表示,Google建议用户不要在具有根权限的设备上安装Google Wallet,应当设置屏幕锁,作为附加的安全层。

Sprint Nextel未就此置评。

安全软件厂商McAfee研究人员吉米·沙赫(Emily Collins)当地时间周五表示,要利用这一缺陷并非易事。但他表示,从理论上说,如果黑客能接触到用户的手机,就能利用这一缺陷兴风作浪。

沙赫表示,要利用这一缺陷,黑客需要安装Cracker应用以及另外一段恶意代码,关闭手机的安全系统,这都需要时间。黑客还需要可以接触到手机,才能利用Google Wallet支付购物款。

羽田爱

巫峡棺山免费阅读

经典伤感日志

盗墓笔记谜海归巢小说