ViaForensics: Google Wallet хранит информацию пользователей в незашифрованном виде

image

Теги: конфиденциальная информация, безопасность

Приложение от Google хранит в незашифрованном виде такую информацию пользователя, как имя владельца карты, даты транзакций, четыре последние цифры кредитной карты и баланс счета.

Исследователи безопасности компании ViaForensics представили доклад, в котором проанализировали работу приложения Google Wallet. В результате исследования представители компании обнаружили, что программное обеспечение Google Wallet, которое позволяет расплачиваться за покупки в магазине с помощью телефона, сохраняет в незашифрованном виде некоторую конфиденциальную информацию пользователя, например, имя владельца карты, даты денежных переводов, четыре последние цифры кредитной карты, адреса электронных почт и баланс счета. Как сообщают эксперты, эта информация может быть использована хакерами для совершения атак, которые позволят получить доступ к счету пользователя.

Представители компании Google заявили, что в докладе не опровергается эффективность нескольких уровней безопасности, встроенных в ОС Android и Google Wallet. Исследование проводилось исключительно на взломанных устройствах, и даже в них элементы безопасности выполняли свои функции по защите конфиденциальной информации владельцев. В Android реализован функционал защиты от вирусных программ, которые пытаются получить root-доступ к устройству без ведома пользователя. Представители Google заявили, что они исправили некоторые недостатки приложения, на которые им указала компания ViaForensics.

Отметим, что Google Wallet это платежное приложение, которое разработано для смартфонов, работающих на ОС Android и использующих беспроводную технологию «коммуникации ближнего поля» (Near Field Communication) для оплаты покупок. Google Wallet был запущен в мае этого года, однако до сих пор остается на стадии разработки и поддерживается только такими платежными системами, как Citi MasterCard и Google Prepaid Card.

Подробнее ознакомиться с докладом ViaForensics можно здесь.


или введите имя

CAPTCHA
FSA
16-12-2011 05:42:45
некоторую конфиденциальную информацию пользователя, например, имя владельца карты, даты денежных переводов, четыре последние цифры кредитной карты, адреса электронных почт и баланс счетаСдаётся мне имя владельца есть в электронной почте, электронная почта вообще в телефоне используется. Ну а оставшиеся данные есть в СМСках от банка. Т.е. всю эти информацию можно и без этого приложения с телефона получить.
0 |