2月11日消息,據路透社報道,安全研究人員發現谷歌錢包存在一個漏洞,但專業人士表示,黑客只是理論上能夠通過破解應用來利用該漏洞,從而獲取打開谷歌錢包應用所需的四位PIN(個人識別碼)碼。
消費者在結賬終端揮一揮自己的手機就可以進行支付,而不需要用到信用卡。這種移動支付服務在日本等國早已推出,但它在美國才剛剛興起。谷歌錢包服務目前已在Sprint銷售的手機上推出。
Verizon Wireless、AT&T和T-Mobile美國此前聯合創建了NFC移動支付公司Isis。該公司將會推出一款產品,以與谷歌錢包展開競爭,但產品具體推出時間還沒有公布。
谷歌錢包的漏洞是被信息安全公司zvelo高級工程師喬休爾·魯賓(Joshua Rubin)發現的。魯賓開發了一個名為Wallet Cracker的破解應用,他稱該應用能夠獲取打開谷歌錢包應用所需的四位PIN碼。他通過視頻在博客上給人們展示了具體破解過程。
魯賓稱,他已將他的發現告知谷歌,谷歌則回應稱會去確認這一問題,并同意迅速解決該問題。谷歌發言人杰·南卡羅(Jay Nancarrow)在一份郵件聲明中表示,“我們正致力于解決這個問題。”同時他還質疑魯賓的調查稱,“zvelo的研究是在他們自己的手機上進行的,通過獲得Root權限,他們關閉了保護谷歌錢包的安全機制。”
南卡羅還建議人們不要在Root權限被獲取的設備上安裝谷歌錢包,要設置鎖屏密碼以多增加一層保護。
Sprint代表尚未對此給予回應。
谷歌錢包的合作伙伴還包括花旗集團和支付網絡MasterCard。花旗集團發言人艾米麗·科林斯(Emily Collins)表示,花旗的持卡人信息并沒有存儲在谷歌錢包里,持卡人也不用為未經授權的交易承擔責任。
安全軟件專業公司McAfee安全研究人員吉米·沙哈(Jimmy Shah)周五表示,谷歌錢包的漏洞似乎很難為人所利用。
但他稱,如果黑客能夠竊取用戶的手機,那理論上是可以利用該漏洞的。沙哈指出,黑客需要花時間去安裝那個破解應用,以及另外一個關閉手機安全系統的惡意軟件,在這之后黑客才能夠運行破解應用去獲取PIN碼。要成功通過谷歌錢包進行支付,黑客還需要拿到手機。他說,“這種攻擊理論上是可以實現的,但事實上操作起來并不簡單。”
推薦閱讀
針對電商B2C網站的搜索引擎優化的分析方案,大多數電商網站所存在的原因。我個人做出一系列的分析。>>>詳細閱讀
地址:http://www.sdlzkt.com/a/34/20120211/29976.html
網友點評
精彩導讀
科技快報
品牌展示