欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

　　2月11日消息，據路透社報道，安全研究人員發現谷歌錢包存在一個漏洞，但專業人士表示，黑客只是理論上能夠通過破解應用來利用該漏洞，從而獲取打開谷歌錢包應用所需的四位PIN(個人識別碼)碼。

　　消費者在結賬終端揮一揮自己的手機就可以進行支付，而不需要用到信用卡。這種移動支付服務在日本等國早已推出，但它在美國才剛剛興起。谷歌錢包服務目前已在Sprint銷售的手機上推出。

　　Verizon Wireless、AT&T和T-Mobile美國此前聯合創建了NFC移動支付公司Isis。該公司將會推出一款產品，以與谷歌錢包展開競爭，但產品具體推出時間還沒有公布。

　　谷歌錢包的漏洞是被信息安全公司zvelo高級工程師喬休爾·魯賓(Joshua Rubin)發現的。魯賓開發了一個名為Wallet Cracker的破解應用，他稱該應用能夠獲取打開谷歌錢包應用所需的四位PIN碼。他通過視頻在博客上給人們展示了具體破解過程。

　　魯賓稱，他已將他的發現告知谷歌，谷歌則回應稱會去確認這一問題，并同意迅速解決該問題。谷歌發言人杰·南卡羅(Jay Nancarrow)在一份郵件聲明中表示，“我們正致力于解決這個問題。”同時他還質疑魯賓的調查稱，“zvelo的研究是在他們自己的手機上進行的，通過獲得Root權限，他們關閉了保護谷歌錢包的安全機制。”

　　南卡羅還建議人們不要在Root權限被獲取的設備上安裝谷歌錢包，要設置鎖屏密碼以多增加一層保護。

　　Sprint代表尚未對此給予回應。

　　谷歌錢包的合作伙伴還包括花旗集團和支付網絡MasterCard�；ㄆ旒瘓F發言人艾米麗·科林斯(Emily Collins)表示，花旗的持卡人信息并沒有存儲在谷歌錢包里，持卡人也不用為未經授權的交易承擔責任。

　　安全軟件專業公司McAfee安全研究人員吉米·沙哈(Jimmy Shah)周五表示，谷歌錢包的漏洞似乎很難為人所利用。

　　但他稱，如果黑客能夠竊取用戶的手機，那理論上是可以利用該漏洞的。沙哈指出，黑客需要花時間去安裝那個破解應用，以及另外一個關閉手機安全系統的惡意軟件，在這之后黑客才能夠運行破解應用去獲取PIN碼。要成功通過谷歌錢包進行支付，黑客還需要拿到手機。他說，“這種攻擊理論上是可以實現的，但事實上操作起來并不簡單。”

　　推薦閱讀

　　B2C網站搜索引擎優化分析與診斷方案

針對電商B2C網站的搜索引擎優化的分析方案，大多數電商網站所存在的原因。我個人做出一系列的分析。>>>詳細閱讀

本文標題：谷歌錢包被發現存在漏洞 用戶識別碼可遭破解

地址：http://www.xglongwei.com/a/34/20120211/29976.html

 1/2    1  2 下一頁