安全機(jī)構(gòu)ViaForensics研究人員今天發(fā)出警告稱,谷歌錢包并沒有將私密信息進(jìn)行足夠的加密,這容易導(dǎo)致被越獄后的Android機(jī)型能夠輕易訪問到信用卡賬戶信息。這些數(shù)據(jù)用簡單的加密形式存放在SQLite數(shù)據(jù)庫中,數(shù)據(jù)包括信用卡的最后四個(gè)數(shù)字,限額,到期日,交易日期和地點(diǎn)等信息,這足以讓信用卡盜竊者能夠?qū)崿F(xiàn)身份竊取甚至盜刷。
報(bào)告還表示,這些數(shù)據(jù)可以讓攻擊者可以利用社會工程學(xué)來實(shí)現(xiàn)攻擊,并且成功率很高,只要獲得其中的一小部分就可以通過互聯(lián)網(wǎng)搜索等方法獲取到完整的賬戶信息。
安全人員建議,鑒于谷歌錢包存在的問題,在您出售曾經(jīng)交易過的NFC手機(jī)時(shí)需要做一次完整的設(shè)備復(fù)位。
推薦閱讀
北京移動系統(tǒng)故障:充100元余額現(xiàn)1300萬
昨天上午10點(diǎn)多,市民楊先生在阜成門內(nèi)大街一移動代理點(diǎn)充話費(fèi),幾分鐘后,收到的反饋信息著實(shí)讓他興奮了一下,里面余額為1300萬。經(jīng)查詢才得知,充值系統(tǒng)出現(xiàn)故障,他的實(shí)際余額為103元。“ 我就充了100元錢,但余額>>>詳細(xì)閱讀
本文標(biāo)題:谷歌錢包被指加密不到位 數(shù)據(jù)可被越獄獲取
地址:http://www.xglongwei.com/a/01/20121229/102796.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示