網路城邦
上一篇 回創作列表 下一篇   字體:
Google回復Google Wallet預付卡功能
2012/02/19 19:45:02瀏覽229|回應0|推薦1

Google已於周二回復Google Wallet的預付卡功能,並已修補可將預付卡額度轉給其他使用者的漏洞。Google Wallet副總裁Osama Bedier表示,Google並未接獲有關Google Wallet的PIN碼或預付卡遭到濫用的報告。

Google周二(2/14)回復了上周因安全漏洞而暫時停止的Google Wallet預付卡功能。

上周有兩名研究人員揭露Google Wallet的安全漏洞,宣稱可取得Google Wallet的PIN碼。其中,Joshua Rubin是透過程式在被破解的手機上找出PIN碼,另一名未具名的研究人員則表示只要進入手機程式設定、重設Google Wallet程式,重新開機時就能設定新的PIN碼,並進入Google Wallet預付卡,主要問題來自於Google Wallet的PIN碼與預付卡是依附著手機而非使用者的Google帳號。Google隨之採取因應措施,暫時關閉Google Wallet的預付卡功能。

不過,Google已於周二回復Google Wallet的預付卡功能,並已修補可將預付卡額度轉給其他使用者的漏洞。Google Wallet副總裁Osama Bedier表示,Google並未接獲有關Google Wallet的PIN碼或預付卡遭到濫用的報告。

對於在已破解的手機上取得Google Wallet的PIN碼,Bedier上周警告使用者不要為了取得系統權限而關閉重要的安全機制,因為這些被破解的手機並不支援Google Wallet,也因此大多數遭到破解的手機會自動移除Google Wallet的資料。

但Rubin本周則說,即使拿到了一支未被破解的Galaxy Nexus,他都能利用市場上既有的概念性驗證程式取得該款手機的最高權限,繼之存取Google Wallet的PIN碼,而且手機上的資料仍完好無缺。

Rubin認為,在iOS或Android上一定還有其他的權限擴張漏洞,發現相關漏洞只是時間的問題,此外,並不一定要實際取得手機才能攻陷漏洞,利用遠端惡意程式同樣可取得最高權限並讀取裝置上的資料。

資料來源: iThome 編譯/陳曉莉 2012/2/16

( 休閒生活網路生活 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=t8830209&aid=6131963