کیف پول دیجیتالی گوگل (Google Wallet) ضعف امنیتی دارد.

Google Wallet برنامه ای است بر روی تلفن های موبایل با سیستم عامل آندروید برای سهولت در پرداخت و خرید کالا و خدمات با استفاده از تکنولوژی Near Field Communication) NFC). این نرم افزار اطلاعات کارت اعتباری کاربر را ذخیره میکند و کاربر با نزدیک کردن موبایل خود به دستگاه پرداخت مجهز به NFC  و وارد کردن یک PIN میتواند عملیات پرداخت را به سهولت و سرعت انجام دهد. طبق گزارش تحلیلی شرکت  viaForensics این نرم افزار آنچنان که انتظار میرفت از لحاظ امنیتی قوی نیست. تحلیل گران امنیتی این شرکت پی بردند که این نرم افزار اطلاعاتی مانند مانده حساب، محدودیت هزینه کرد، تاریخ انقضاء و نام روی کارت اعتباری را بدون رمز ذخیره میکند. همچنین اینکه کی و کجا از این نرم افزار برای پرداخت استفاده شده است. البته فقط با سطح دسترسی root  میتوان به این اطلاعات دست یافت. این نرم افزار همچنین حجم زیادی اطلاعات به Google Analytics میفرستد و مقداری اطلاعات بر روی سیستم آندروید ذخیره میکند که به عقیده تحلیلگران این اطلاعات ممکن است کار هکرها را برای نفوذ آسان تر کند. البته گزارش شرکت هنوز کامل نیست و در گزارش کامل ممکن است ضعفهای بیشتری گزارش شود.

http://viaforensics.com/mobile-security/forensics-security-analysis-google-wallet.html

, ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: