安全機構ViaForensics研究人員今天發出警告稱,谷歌錢包并沒有將私密信息進行足夠的加密,這容易導致被越獄后的Android機型能夠輕易訪問到信用卡賬戶信息。這些數據用簡單的加密形式存放在SQLite數據庫中,數據包括信用卡的最后四個數字,限額,到期日,交易日期和地點等信息,這足以讓信用卡盜竊者能夠實現身份竊取甚至盜刷。
報告還表示,這些數據可以讓攻擊者可以利用社會工程學來實現攻擊,并且成功率很高,只要獲得其中的一小部分就可以通過互聯網搜索等方法獲取到完整的賬戶信息。
安全人員建議,鑒于谷歌錢包存在的問題,在您出售曾經交易過的NFC手機時需要做一次完整的設備復位。
推薦閱讀
昨天上午10點多,市民楊先生在阜成門內大街一移動代理點充話費,幾分鐘后,收到的反饋信息著實讓他興奮了一下,里面余額為1300萬。經查詢才得知,充值系統出現故障,他的實際余額為103元。“ 我就充了100元錢,但余額>>>詳細閱讀
本文標題:谷歌錢包被指加密不到位 數據可被越獄獲取
地址:http://www.brh9h.cn/a/01/20121229/102796.html
網友點評
精彩導讀
科技快報
品牌展示