谷歌钱包被曝存低级漏洞或致用户资金被窃

新浪科技讯 北京时间2月10日晚间消息,美国媒体报道称,谷歌(微博)钱包(Google Wallet)服务的一个漏洞能够使攻击者获得用户的个人识别码(PIN)并窃取帐户中的资金,攻击者甚至没有必要掌握专门的黑客技术。  本周早些时候,信息安全公司Zvelo发现了一个谷歌钱包近场通信(NFC)支付系统的漏洞,导致攻击者可以获得用户手机的控制权,并窃取用户帐户中的资金。这一漏洞只有在用户的Android设备获得Root权限,同时没有设置锁屏密码的情况下才能被利用。  不过,科技博客TheSmartphoneChamp发现了另一个漏洞,能够对没有获得Root权限的Android设备起作用。科技博客Gizmodo指出,最严重的问题在于,这一方法十分简单,非技术专家也可以进行攻击。  攻击者只要清空应用设置中的数据,就可以重新设置PIN码。只要输入新的PIN码,并绑定一张谷歌预付费卡,那么手机中此前预存的资金将可以继续使用。随后,无论什么人只要持有该手机,并在刷卡设备前刷一下,输入他们新设定的PIN码,那么就可以消费。  对于这一问题,谷歌发布声明称:“我们强烈建议丢失手机,或希望出售手机的人拨打谷歌钱包的免费技术支持电话855-492-5538,关闭预付费卡功能。我们正在开发一个自动解决方案,并将很快发布这一方案。我们还建议,所有谷歌钱包的用户设定锁屏密码,以更好地保护手机。”  目前用户可以做的是启用锁屏密码,对存储系统进行加密,以及避免手机被别人拿开。不过在现实中,最后一点总是很难做到。  谷歌钱包目前的普及率还很低,只有Sprint运营的三星(微博)Nexus 4G手机支持这一服务。这意味着不会有太多人受到影响。不过这一问题也表明,随着近场通信技术的发展,一些新的信息安全问题也在出现。只有解决这些问题,该技术才能成为主流。(维金)

时间: 2024-10-22 17:23:39

谷歌钱包被曝存低级漏洞或致用户资金被窃的相关文章

飞利浦2013款中高端智能电视被曝存安全漏洞

[摘要]不安全的无线访问加上JointSpace服务漏洞,可以允许外部程序远程控制电视.飞利浦2013款中高端智能电视被曝存安全漏洞智能电视在许多消费者的客厅中扮演着重要角色,作为智能设备,安全性也非常重要.据报告显示,飞利浦智能电视新版本固件目前存在一个并不安全的Miracast无线网络漏洞,可以让潜在攻击者通过远程信号控制电视以及进行未经授权的操作.来自Malta机构的研究人员在对ReVulu公司最近公布的一段演示视频分析后表示,攻击者可以通过飞利浦智能电视在连接到不安全的无线网络后发起攻击

当当网漏洞或致用户资料泄露

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 463px; height: 203px" border="0" alt="" width="544" height="222" src="http://images.51cto.com/files/uploadimg/20111110/1

小米今日再爆另一安全漏洞 可致用户资料大量泄露

小米今日再爆另一安全漏洞 可致用户资料大量泄露[TechWeb报道]5月14日消息,继昨日小米被爆出现一安全漏洞致用户账号信息泄露之后,今日乌云网再次 曝光了小米又一新漏洞,该漏洞显示小米科技某安全漏洞影响88W+360W数据,其漏洞类型为用户资料大量泄漏,同时厂商已经确认.目前小米官方还未对这一新漏洞进行回应.昨日晚间,有微博爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户.小米今日早间发布公告,承认确有部分2012年8月前注册的论坛账号信息被非法获取.

黑客曝PayPal支付存安全漏洞 可使账户资金翻倍

PayPal存安全漏洞 黑客可使账户资金可翻倍凤凰科技讯 北京时间6月14日消息,据科技博客TheRegister报道,早前曾入侵了五角大楼.美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(Razvan Cernaianu)日前表示,eBay旗下的PayPa支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍.瑟耐努称,要想成功利用该漏洞.使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里.完成这一过程,黑客需要三个PayPal账户,一个合法的买家

搜狗浏览器被曝存安全漏洞 用户账户信息遭泄露

新华社上海11月5日新媒体专电(记者高少华)http://www.aliyun.com/zixun/aggregation/10910.html">搜狗浏览器5日被曝出存在严重安全漏洞,用户使用QQ账号登录搜狗浏览器,可以查看到数千个其他用户的个人账号,包括QQ.邮箱.支付宝.银行等用户账户信息,从而给网民信息安全带来巨大隐患. 网友"k53941"5日上午在专业技术论坛"卡饭"上称,发现搜狗浏览器一个大漏洞,用QQ账号登录搜狗,快速点击几下退出 然

谷歌Gmail曾存低级漏洞

流行的Google邮件服务--Gmail--已经被曝光出现了一个重大的安全漏洞,并且可导致黑客能够提取谷歌数据库中每一个用户的邮件地址.其实早在去年的时候,一名"渗透"方面的安全专家--Oren Hafif--就已经发现了这点,并且证实可以在编辑Gmail"Rejection Confirmed"页面的时候,操纵冷僻的"账户分享"功能. 当拒绝访问一个共享账户,并改动页面URL中的1个字符之后,Hafif发现自己可以让页面告诉他"已被拒

Android多个版本惊曝存安全漏洞 致手机变砖

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;       Android的安全性真的这么不可靠吗?据国外媒体报道,研究人员Ibrahim Balic表示,Android最近又被爆出安全漏洞,黑客可以在Android 2.3.4.2.2和4.3找到漏洞攻击,将攻击代码隐藏在合法的应用软件. 据报道,黑客可以在Android 2.3.4.2.2和4.3找到漏洞攻击,将攻击代码隐藏在合法的应用软件,如果刚好用户的手机

企业微信刚上线被曝存安全漏洞

4月18日,腾讯正式在iOS.Android.Windows.Mac四个平台同时推出了企业微信1.0版本.这个江湖传闻已久的第一代企业微信1.0版本也是腾讯用来投石问路的产品,用户可注册并免费使用.这款定位为一款办公沟通工具,"想让我们的工作更加愉悦"的软件除了具有类似微信的聊天功能,还集成了公费电话和邮件等功能. 但今天,微博网友爆出,可实现公告.考勤.请假.报销等功能的企业微信或许还存在不小的"根本性"问题--安全. 这还是源于网友的一条吐槽微博,据网友@繁华駱

苹果也太不安全了 系统被曝存安全漏洞

昨天记者了解到,安全研究人员发现了苹果系统的一个安全漏洞,所幸苹果刚刚推送的系统更新中完成了对此的修复. 苹果系统的漏洞开始频繁出现 这个安全漏洞是思科公司Talos安全研究小组的高级研究员泰勒·博昂发现的.通过该漏洞,黑客可以侵入苹果操作系统的中心,利用图像输出的方式进行攻击.黑客首先创建一个TIFF(一种图片格式)文件格式的恶意软件,然后利用iMessage将这个文件发送到目标对象.一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码.受害人甚至没