GoogleWallet被指加密不到位大量数据可被越狱获取

  • 主题发起人 主题发起人 guest
  • 开始时间 开始时间

guest

Moderator
管理成员
注册
2002-10-07
消息
407,060
荣誉分数
75
声望点数
0
安全机构ViaForensics研究人员今天发出警告称,Google Wallet并没有将私密信息进行足够的加密,这容易导致被越狱后的Android机型能够轻易访问到信用卡账户信息。这些数据用简单的加密形式存放在SQLite数据库中,数据包括信用卡的最后四个数字,限额,到期日,交易日期和地点等信息,这足以让信用卡盗窃者能够实现身份窃取甚至盗刷。

报告还表示,这些数据可以让攻击者可以利用社会工程学来实现攻击,并且成功率很高,只要获得其中的一小部分就可以通过互联网搜索等方法获取到完整的账户信息。

安全人员建议,鉴于Google Wallet存在的问题,在您出售曾经交易过的NFC手机时需要做一次完整的设备复位。
 
后退
顶部