声明:恒信彩票官网 部分内容均来自互联网网友共享或转载其他热门文章,若侵犯您的权益,请及时与我们联系。
您现在的位置:主页 > 餐厅家具 > 酒巴椅 > Google电子钱包在其中有一些漏洞

Google电子钱包在其中有一些漏洞

作者:恒信彩票官网 发布时间:2019年09月21日 浏览: 4265

经过谷歌向我们保证Google电子钱包安全的所有篇幅,它证明了移动支付系统在智能手机的数据库中存储了大量未加密的信息。事实上,根据测试,该应用程序存储“除了信用卡的前12位数字之外的所有内容”。甚至删除交易和重置Google电子钱包也不会删除手机上的持卡人姓名,卡有效期,最后四位数字或电子邮件帐户,这意味着任何人发现丢失的手机并且有资金来挖掘其数据可以发现很多用户的个人信息。“例如,如果你打算在使用谷歌钱包后卖掉你的手机,我建议你完全重置设备,因为你不能依赖谷歌钱包里面的重置功能为了充分删除数据,“ViaForensics写道。

谷歌钱包使用NFC技术来确保信用卡和财务信息的安全。这不是谷歌钱包的问题。相反,它是谷歌钱包使用NFC的方式,在SQL数据库上存储了大量未受保护的数据。因此,如果手机落入坏人之手,新的所有者可以从这些数据库中访问大量个人信息。“例如如果我知道你的名字,当你最近使用了你的卡,最后4位数和失效日期时,我非常有信心我可以利用这些信息,“ViaForensics写道。”当你添加通常可用的数据时在线(例如某人的地址),攻击者可以成功地进行社会工程师攻击。“

但是,这项研究并不完全类似于发现或窃听谷歌钱包手机的人。研究人员在根电话上做了所有这些,这意味着分析师有权控制大多数小偷的设备谷歌认为,“Android不会有这种情况。”Android会主动防范试图在用户不知情的情况下获取root权限的恶意程序。根据此报告的结果,我们对应用程序进行了更改,以防止删除的数据被恢复谷歌的一位发言人告诉CNET。根据访问权限,谷歌保护了系统最重要的方面:信用卡和CVV号码。

了解信息安全对消费者的重要性处理信用卡信息,谷歌计划出现安全反弹,强调其产品首次出恒信彩票官网现时的内置保护。例如,NFC芯片,制造这些数字付费的技术有可能,当屏幕被禁用时不起作用,这意味着当手机闲置在钱包中时,没有口袋购买或数字盗窃。Google还需要一个PIN才能获取信息并首先授权付款。为了防范其他恶意应用,Google采用了“安全元素”,将加密数据存储在手机芯片上。谷歌解释说,它就像是手​​机上的一台独立计算机。

将安全元素视为一台能够运行程序和存储数据的独立计算机。安全元素与您的Android手机分开记忆。该芯片的设计目的是只允许安全元件本身的可信程序访问存储在其中的支付凭证。

但是,对于那些已经把信用卡信息放到手机上的人来说,ViaForensics并没有找到这个“在这种情况下,谷歌钱包的未加密数据存储量超过了我们认为大多数消费者认为可以接受的数据。”分析师写道。

本文来自我们合作伙伴TheWire的档案。。

0
赞一个
关键词: 恒信彩票官网
推广链接:http://www.assmav.com/cantingjiaju/jiubayi/201909/2593.html
分享到: 0
上一篇:iPhone5指南最有可能实现的谣言 下一篇:没有了