Откриха втора критична уязвимост в системата за разплащания Google Wallet

В разстояние на само два дни бяха установени две критични уязвимости в системата за разплащания Google Wallet, която има амбициозната задача да направи портфейлите и банковите карти напълно излишни. Новата услуга на Google предлага възможност плащанията в магазини и други търговски обекти да се извършват само с мобилните телефони на клиентите, информира Gizmodo. Първият проблем беше установен от компанията Zvelo, която работи в сферата на цифровата сигурност. Той засяга телефоните, които са отключени или хакнати, за да могат да работят с всякакви приложения и мобилни оператори. Ден по-късно в технологичния блог The Smartphone Champ беше показан метод, който може да компрометира Google Wallet дори ако телефонът не е хакнат от потребителя. Втората уязвимост е много по-опасна от първата, защото не изисква да се разкодират криптирани файлове или да се хаква телефонът като цяло. Нужно е само да се изчистят настройките от приложението за Google Wallet. Това води до зануляване на целия цифров портфейл, а след това излиза съобщение, което кани човекът, държащ телефона да въведе нов PIN код, без да е нужно той да знае какъв е бил старият. После атакуващото лице получава пълен достъп до всички налични средства в цифровия портфейл. Методът вече е бил тестван от много хора и доказано работи. Това е потвърдено официално и от Google. Компанията призовава хората, ако изгубят своя телефон, чрез който са ползвали Wallet, веднага да се свържат с техническата поддръжка, за да дезактивират предплатената си дебитна карта.

Прочети цялата новина

Свързани новини: