保安大漏洞
Google錢包密碼易解
2012年02月12日 揮一揮手機,就可刷卡埋單──方便快捷是 Google智能手機電子錢包的賣點,可是這個去年 9月才登場的新服務,被揭存在兩大嚴重保安漏洞,有惡意程式可準確推算保護密碼,更有黑客發現不用任何技能,只要一機在手,就可取得機主的信用卡資料。
Google錢包被揭有嚴重保安漏洞。互聯網
現時在美國只有 Sprint Nexus S 4G手機支援 Google錢包服務。
網絡保安公司 Zvelo上周四指,受影響的只有已開啟最高修改檔案權限( root)的手機。 Zvelo聲稱設計了軟件,可迅速算到手機四位數保護密碼,準確度達 100%,意味黑客可像機主一樣,對信用卡號碼等一覽無遺。
手機訊息網誌 Smartphone Champ更發現簡單破解密碼方法,不用在機上裝軟件,幾分鐘就做得到。漏洞源於 Google錢包的資訊是與手機而非帳戶掛鈎:只要取得有用 Google錢包的二手手機或失機,清除 Google錢包程式的數據,重置程式,然後關上再打開程式。這時程式已沒碼密,一切資料任看。 Google正研究修補漏洞方法,提醒機主若換新機,必須取消舊預付卡。
MSNBC網站
http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20120212&sec_id=15335&art_id=16062567&av_id=16063392
轉貼自蘋果日報 版權皆屬蘋果日報擁有
沒有留言:
張貼留言