CasaCocheCurro »Развлечения - Технологии» Google »Kaspersky поставя под въпрос сигурността на платежната система на Google Wallet

платежната

Вече знаем, че когато са заложени парите, киберпрестъпниците изострят ума си и Google Wallet, система за мобилни плащания, разработена от Google което позволява на потребителите да запазват кредитни карти, карти за лоялност и карти за подарък, освен всичко друго, не би било по-малко.

Преди няколко седмици бяха открити уязвимости в системата за мобилни плащания, разработена от Google, която позволява на потребителите да запазват на мобилния си телефон кредитни карти, карти за лоялност и карти за подарък, както и промоции за продажби. Инцидентът със сигурността засегна предплатените карти за услугата и сигурността на ПИН кода на „вкоренените“ терминали.

Според Тим Армстронг, анализатор в Kaspersky Lab, „Zvelo откри първата уязвимост, която изискваше имат достъп на суперпотребител. Днес методите за „вкореняване“ стават лесни с раждането на приложения, които правят „вкореняване на кликвания“ на повечето платформи. Целта на уязвимостта беше да накара показването на ПИН номера ”.

На следващия ден беше открита нова уязвимост в начина, по който приложението Wallet обработва данните на приложението. Thesmartphonechamp показа, че в този случай не е необходим достъп на суперпотребител, тъй като уязвимостта е в начина, по който работи приложението. Като се има предвид, че е закупена предплатена карта на Google, потребителят може да навигира в интерфейса за администриране на приложението и да изтрива данните на приложението от Google Wallet.

При връщане към интерфейса на приложението потребителят е помолен да избере нов ПИН. Уязвимостта е, че данните от Предплатено от Google остават. След установяване на нов ПИН номер, нападателят може да използва предплатената карта, сякаш е негова.

Както посочва Армстронг, „Мисля, че когато добавяте данни за кредитни карти към платформа, можете да очаквате, че интересът на киберпрестъпниците ще нараства експоненциално. Вече видяхме банков зловреден софтуер за Android и когато Google Wallet стане повсеместен на всички устройства с Android, е много вероятно да се появят много повече заплахи от този тип “.

Изглежда това е само начало на търсене на уязвимости в Google Wallet. Особено ако вземете предвид размера на финансовата подкрепа, която тази инициатива на Google има от компании като Mastercard и Citi, които са само няколко от нарастващия списък с партньори. Ще приключат ли атаките срещу ПИН номера на Google Wallet? Разбира се, че не. Току-що навлязохме в преходна фаза, при която касата се премества от магазина във вашия джоб. И въпреки че технологията Secure Element предлага много сигурност при криптиране на вашите данни, ако успеете да надвиете нейния интерфейс, всичките ви математически усилия са безполезни.

Ако искате да прочетете още новини като Kaspersky поставя под въпрос сигурността на платежната система на Google Wallet, Препоръчваме ви да въведете категорията на Google.