首页 > 安防专题, 支付专题 > 谷歌钱包支付系统被曝存安全漏洞

谷歌钱包支付系统被曝存安全漏洞

2012年2月10日

北京时间2月10日消息,据国外媒体报道,谷歌钱包(Google Wallet)服务被曝出现漏洞,攻击者甚至无需掌握专门的黑客技术,就能够获取用户的个人识别码(PIN)并窃取帐户中的资金。

本周早些时候,安全公司Zyelo披露了谷歌钱包(Google Wallet)近场通信技术(NFC)支付系统的一项安全漏洞,攻击者可以通过控制用户手机并盗光虚拟钱包中的资金。但如果手机未被授予Root权限,或者设置了锁屏密码,就不会出现这一问题。不过,科技博客TheSmartphoneChamp发现了谷歌钱包的另一个漏洞,能够对没有获得Root权限的手机起作用。

科技博客Gizmodo指出,最严重的问题在于,这一攻击方式十分简单,甚至无需专业技术或黑客技巧。只需清空应用设置数据,就会产生新的个人识别码,随后输入新的个人识别码,向手机捆绑新的Google预付卡,便又可以使用之前所有的资金。因此,任何人只要持有了您的手机,就能够在众多零售商处使用,输入新设置的个人识别码,就可以用您的现金消费。

针对这一问题,谷歌特别发布声明称:“我们强烈建议丢失或希望出售手机的人拨打谷歌钱包免费技术支持电话855-492-5538,关闭预付卡功能。我们正在开发自动解决方案,不久将有所成果。我们还建议谷歌钱包的用户设定锁屏密码,以更好地保护手机。”

目前用户在等待Google解决方案的同时,还可以采取预防措施:启用屏幕锁定,对存储系统进行加密,以及避免手机离开视野范围内。不过在现实中,最后一条很难做到。

谷歌钱包目前的普及率还很低,只有与Sprint合作的三星Nexus S 4G手机支持这一服务。因此不会有太多人受到影响。不过这一问题也表明,随着近场通信技术的发展,一些新的信息安全问题也随之出现。在这项技术普及前,必须先解决这些安全问题。

本文的评论功能被关闭了.