Blogger macht großen Google Wallet-Sicherheitslücke verfügbar.

2014-01-10  |  Comebuy News

Wenn Sie einen Blick auf Google Wallet warf und zu sich selbst: "Es gibt keine Möglichkeit, die völlig sicher ist, sagte" Es stellt sich heraus, du hattest Recht.

Comebuy Verwandte Artikel: Google Wallet geht LiveGoogle mit Mastercard, Citigroup auf NFCE-Geldbeutel vs. traditionelle Brieftasche: Elektronik trump das LeatherLittle Interesse der US-Verbraucher für mobile WalletsGoogle Wallet Mobile Zahlungen kommen: was es bedeutet für Sie

Der Smartphone-Champ-Blog publiziert Donnerstag eine große Sicherheitslücke im Google Wallet, die Hacker den Zugang zu Ihrer Google Prepaid-Karte durch den einfachen Akt des PIN zurücksetzen können. Der Blog entdeckt den Fehler, als er bemerkte, dass die Google Wallet-Prepaid-Card nicht Google-Konto eines Benutzers, sondern vielmehr das Gerät des Benutzers verbunden ist.

GOOGLE REED-ER: Mehr Google Wallet Torheiten

Analyse: Google Wallet--5 Dinge, die Sie wissen müssen

Also nehmen wir ein Hacker stiehlt Ihr Telefon und löscht die Daten auf Ihrer Google-Wallet-Anwendung. Wenn die Hacker dann wieder in der Anwendung protokolliert werden sie aufgefordert, eine neue PIN eingeben und die Anwendung ein Google-Konto zuweisen. Aber anstatt ihre eigene Google-Prepaid-Karte auf dem Gerät eingeben, haben sie Zugriff auf die Karte, die die ursprüngliche Telefonbenutzer bereits am Telefon gesetzt hatten.

"Google Prepaid-Konto ist nicht an Ihrem Google-Konto gebunden, es ist tatsächlich gebunden zu Ihrem Gerät, deshalb wenn Sie Geräte ändern, du tatsächlich Geld Netzwerk musst um Ihr Guthaben auf das neue Gerät bewegt haben rufen," Smartphone Champ Blogger Hashim in seinem Video demonstriert den Fehler festgestellt. "Ich weiß nicht, warum Google setzen Sie ihn auf diese Weise, aber das ist ein ziemlich großes Sicherheitsloch."

Google sagt, dass es der Fehler bewusst und arbeitet derzeit an "eine automatisierte Lösung, die wird bald verfügbar sein." In einer e-Mail an die Android and Me Blog, schrieb das Unternehmen auch, dass es empfohlen, dass "Wer verliert oder ihr Handy zu Google Wallet Unterstützung gebührenfrei anrufen unter 855-492-5538, die prepaid-Karte zu deaktivieren verkaufen will."

Google Wallet, kündigte im Frühjahr 2011, verwendet Nahfeld-Communications-Technologie, um sehr kurze Reichweite, in der Nähe von NFC Tags den kompletten Zahlungen--Signale oder Google formuliert, so dass Sie müssen nur Ihr Smartphone auf einen Speicher Kreditkarteninstitut klopfen und du bist gut zu gehen. Google debütierte die Anwendung im Sprint-Netzwerk mit dem Nexus S 4G Gerät und das Unternehmen hat gesagt, dass die app für andere Android-basierte Geräte auf andere drahtlose Netzwerke in naher Zukunft kommen sollte.

NFC Zahlungen sind eine heiße Funktion auf Smartphones geworden, seitdem Google zuerst NFC-Technologie auf seine Android-Betriebssystem mit dem Update Android 2.3 ("Gingerbread") im vergangenen Jahr aktiviert. Online-Zahlung Unternehmen PayPal hat auch eine NFC-basierte mobile-Payment-Anwendung entwickelt, die auf dem Google Nexus S Smartphone läuft.

Lesen Sie mehr über Anti-Malware Network World-Anti-Malware-Abschnitt.

« Back