安全公司表示~Google Wallet洩漏信用卡資訊

2011.12.14 by
林偉立
安全公司表示~Google Wallet洩漏信用卡資訊
安全公司ViaForensics最近針對Google Wallet電子錢包做的研究,發現Google Wallet儲存信用卡資訊的方式不夠安...

安全公司ViaForensics最近針對Google Wallet電子錢包做的研究,發現Google Wallet儲存信用卡資訊的方式不夠安全,並讓個資很輕鬆就被取得。使用Nexus S 4G手機進行研究,該公司發現Google Wallet在寫入付款交易記錄時未進行加密,而且信用卡資訊也一覽無遺,包括帳戶餘額、信用額度、到期日及卡號最後四碼。

Google Wallet

雖然信用卡號沒有完全洩漏,但是用作社交工程類型的詐騙已綽綽有餘。舉例來說,如果你的手機遺失而讓有心人士取得,只要透過Google Wallet取得你的信用卡部分資訊,就可以偽裝成電信公司或購物網站客服人員來電,並以取得的有限資訊化解使用者心防,讓使用者自己說出完整的信用卡資訊。

該研究也同時發現另外兩個安全弱點:儲存在檔案系統內的信用卡資訊映像檔,以及刪除信用卡資訊並無法刪除交易記錄,這兩個弱點都可以在後續軟體更新中解決。

雖然Google Wallet的安全性還存疑,但是消費者也不用太過擔心,這類弱點只存在於支援Root權限的手機(如Nexus S 4G),而且目前也只有Nexus S 4G有Google Wallet功能,Google大有時間解決這些安全性問題。

 

來源:THE VERGE

每日精選科技圈重要消息