谷歌钱包是谷歌去年推出的一项NFC移动支付服务新浪科技讯 北京时间2月13日早间消息,在谷歌钱包的漏洞被
曝光后,谷歌上周六已经暂停了该服务与预付费卡的关联功能。在这一声明发布前,有关谷歌钱包的漏洞可以导致用户资金被窃的消息,已经在互联网上传得沸沸扬扬。利用这一漏洞,未授权用户也可以窃取用户账号资金。谷歌钱包和支付业务副总裁奥萨马·拜德勒(Osama Bedler)说:“我们很快就将发布正式解决方案,在此之前,将继续采取这一预防措施。”这一安全漏洞是上周四被一个自称“The Smartphone Champ”的博客作者揭露的。他表示,打开Android手机的设置界面,清空所有有关谷歌钱包的设置,未经授权的用户就可以访问此前与该服务关联的预付费卡账号。此前一天,安全公司Zvelo
刚刚发布了一种破解谷歌钱包PIN码的方法。该公司发现,谷歌钱包的PIN码并未存储在硬件“安全单元”中,
而是存放
于一个被Android系统保护的数据库中。通过对该数据库的
强力攻击,黑客就可以获取PIN码。但这种攻击仅适用于获得了Root权限的账号。手机厂商都不鼓励用户获取Root权限,因为这样不仅会影响设备保修,而且可能会产生安全漏洞。如果用户设置了锁屏密码,便可不受这两项漏洞的影响。该功能会在手机被激活时要求用户输入PIN码,而如果未授权用户不知道PIN码,便无法发动攻击。但很多用户因为怕麻烦并未设置这一功能。值得注意的是,未经授权的用户都必须亲手接触到手机才能利用上述漏洞,而无法通过恶意软件远程操作。另外,这些漏洞都
源于谷歌钱包,而非该服务所使用的NFC(近场通讯)技术。
例如,如果谷歌将谷歌钱包的PIN码存放在硬件的安全单元中,几乎就不会被破解。而Zvelo研究员约书亚·鲁宾(Joshua Rubin)也表示:“即使出现这两个漏洞,谷歌钱包仍比目前使用的信用卡更安全。”(书聿)
谷歌钱包存漏洞 暂停预付费卡关联功能
时间: 2024-10-31 10:03:27
谷歌钱包存漏洞 暂停预付费卡关联功能的相关文章
谷歌钱包服务遭遇专利权诉讼 原告观点尚不明确
和讯科技消息 http://www.aliyun.com/zixun/aggregation/17197.html">北京时间10月24日,对谷歌钱包服务周二在特拉华州地区遭到专利侵权诉讼.诉讼由一名专利持有人提出,称该服务侵犯了专利. 此次诉讼中的专利名为"通过转发器提供奖励的方法和装置".专利申请时间为2005年9月19日,并于2007年11月20日获批.此次诉讼的原告方为这项专利的发明人皮特·斯普洛吉斯(Peter Sprogis). 但原告将提出什么样的观点值得
谷歌钱包被曝存低级漏洞或致用户资金被窃
新浪科技讯 北京时间2月10日晚间消息,美国媒体报道称,谷歌(微博)钱包(Google Wallet)服务的一个漏洞能够使攻击者获得用户的个人识别码(PIN)并窃取帐户中的资金,攻击者甚至没有必要掌握专门的黑客技术. 本周早些时候,信息安全公司Zvelo发现了一个谷歌钱包近场通信(NFC)支付系统的漏洞,导致攻击者可以获得用户手机的控制权,并窃取用户帐户中的资金.这一漏洞只有在用户的Android设备获得Root权限,同时没有设置锁屏密码的情况下才能被利用. 不过,科技博客TheSmartpho
谷歌钱包应用新功能:可追踪网购订单
&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 北京时间3月13日上午消息,谷歌周三在谷歌钱包应用中推出了一项新功能, 帮助用户密切了解自己的网上购物情况. 这款新工具可以从用户的Gmail账户中提取网络订单的收据信息.除此之外,谷歌钱包很快还将追踪主要快递公司的配送信息,包括联邦快递.UPS和USPS等.如果用户需要追踪订单信息,谷歌还可以提供商家的电子邮件和电话号码,方便用户与之联系. 这项名为&q
谷歌钱包新功能可追踪网购订单 但只对美国市场开放
谷歌钱包应用新功能:可追踪网购订单新浪科技讯 北京时间3月13日上午消息,谷歌周三在谷歌钱包应用中推出了一项新功能,帮助用户密切了解自己的网上购物情况.这款新工具可以从用户的Gamil账户中提取网络订单的收据信息.除此之外,谷歌钱包很快还将追踪主要快递公司的配送信息,包括联邦快递.UPS和USPS等.如果用户需要追踪订单信息,谷歌还可以提供商家的电子邮件和电话号码,方便用户与之联系.这项名为"最近订单"(Recent Orders)的功能默认状态下不会开启, 而是需要首先在谷歌钱包应用
web上存漏洞及原理分析、防范方法
网站提供上存功能,是很多站点经常会有功能,商城,论坛还有常见一些网盘站点.常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有 上存漏洞. 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中.为什么,一个上存漏洞会这么频繁出现呢.而且,有些系统反复修补,多次还没有修 补成功!其实主要问题,还是出现在上存原理上面.我们先看看,上存过程. 网站上存过程分析 复制代码 代码如下: <?php header("Content-type: text/html; c
浏览器自动填充存漏洞,可能泄露你的个人隐私
当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框. 可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个自动填写表单功能重大的潜在安全漏洞,他表示诸如 Chrome.Safari 和 Opera 等浏览器,或是 LastPass 这样带自动填充功能的浏览器插件,都可能会泄露用户的隐私. 自动填表如何泄露你的隐私 一般来说,在使用自动填充功能之前,用户需要提前把需要自动
城市危机四伏曝建设规划短板防灾对策存漏洞
火灾多发.交通拥堵.入园难.就医难.环境污染--种种现象不仅让城市居民心烦又无奈,而且已经开始影响城市.社会的发展.这些现象可以用一个词语简单概括--城市病,指的是人口过于向大城市集中而引发的一系列社会问题. 随着城市化进程的加快,城市病已不是大城市的"富贵病",不少二三线城市也已受到城市病的困扰. 本应让生活更美好的城市,如今却成为社会忧心忡忡的对象.如何给城市"祛病消灾"?<法制日报>视点版从今日起推出"关注城市病"系列报道,以期
支付宝存漏洞?这10招保护个人信息赶紧保存起来!
这两天,"支付宝实名认证存漏洞"的消息在微博上疯传,同时也引来了很多新闻媒体的关注,事件的起因是一位网友在不知情的情况下,支付宝账户莫名多出5个陌生子账户,支付宝方面表示是其泄露信息所致.这些究竟是怎么回事呢?个人信息泄露有多可怕?在大数据时代,我们该如何保护好自己的隐私? 支付宝用户无故多出5个未知账户 事情发生在上周四,一位微博名叫做F9y4ng的用户偶然发现,自己支付宝的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人的认证.换句话说,他是在完全不知情的情况下,其支付
探讨:web上存漏洞及原理分析、防范方法_php技巧
网站提供上存功能,是很多站点经常会有功能,商城,论坛还有常见一些网盘站点.常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有上存漏洞. 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中.为什么,一个上存漏洞会这么频繁出现呢.而且,有些系统反复修补,多次还没有修补成功!其实主要问题,还是出现在上存原理上面.我们先看看,上存过程.网站上存过程分析 复制代码 代码如下: <?phpheader("Content-type: text/html; chars