Фінансові новини
- |
- 16.07.26
- |
- 22:04
- |
-
RSS - |
- мапа сайту
Авторизация
Google Wallet хранит данные пользователей незашифрованными?
11:07 16.12.2011 |
Специалисты американской компании viaForensics исследовали приложение для NFC-платежей Google Wallet на предмет безопасного использования. Полученные результаты показали, что платежное приложение интернет-гиганта хранит слишком много пользовательских данных в незашифрованном виде, в том числе об истории транзакций или информацию о балансе счетов кредитных карт. Исследователи при этом пользовались взломанной моделью "андроидофона".
Напомним, приложение Google Wallet позволяет оплачивать товары и услуги при помощи смартфонов, поддерживающих технологию беспроводной связи NFC. Пользователи заносят в приложение все данные своей кредитной карты, после чего получают возможность практически мгновенно осуществлять платежи, расположив свое мобильное устройство в непосредственной близости от специального терминала в торговой точке.
Чтобы понять положение вещей с безопасностью конфиденциальных данных, исследователи из viaForensics проверили, как отправляемую приложением Google Wallet информацию, так и хранящиеся в нем сведения. Для испытания выбрали модель смартфона Google Nexus S, а в качестве платежного инструмента воспользовались картой MasterCard от CitiBank.
После оплаты нескольких покупок через Google Wallet исследователи "взломали" смартфон и обнаружили, что приложение сохранило в незашифрованном виде информацию об истории операций, текущем балансе счета кредитной карты плательщика, а также данные об имени владельца карты и сроке окончания ее действия.
Исследование выявило, что, несмотря на то, что приложение Google Wallet все-таки не раскрывает полного номера кредитной карты, даже шифрование только первых ее 12-и цифр может стать поводом для мошенников, которые попытаются хитроумным способом выудить из владельца карты недостающие данные.
При всем при этом специалисты viaForensics вовсе не торопятся "предавать анафеме" технологию NFC как таковую: опасность кроется именно в самих приложениях, использующих NFC в качестве основы. Информация, которая хранится приложением Google Wallet в незашифрованном виде, выходит за рамки приемлемых норм безопасности, подчеркивают исследователи.
Между тем, как сообщило интернет-издание American Banker, в Google уже заявили о том, что такая (незашифрованная) информация может быть доступна только на смартфонах, подвергшихся процедуре т.н. рутинга, в результате чего пользователь получает полный контроль над программным обеспечением и операционной системой устройства (рутинг, как вид "взлома" возможен только на мобильных устройствах, работающих по ОС Android - Прим. Ред.).
По словам представителя Google, исследование viaForensics при этом не опровергает наличие эффективной многоуровневой системы безопасности, интегрированной, как в операционную систему Android, так и в приложение Google Wallet.
"Доклад viaForensics посвящен "андроидофонам", подвергшимся рутингу. Но даже в этом случае используемая в Google Wallet система безопасности защищает платежные инструменты пользователя, включая проверку данных кредитной карты и ее номера. Специалисты Android ведут активную работу в области противодействия вмешательству вредоносных программ в работу операционной системы без ведома пользователей", - сообщил представитель Google.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Від закликів до партнерів "Закрийте небо над Україною!" до заяви
українського президента Володимира Зеленського: "Freyja - це спосіб
доповнити нашу оборону, створити надійний щит над усією Європою"
минуло чотири з половиною роки.
Україна першою отримає нові французько-італійські системи SAMP/T NG для протидії балістичним ракетам.
Верховна Рада проголосувала за звільнення Юлії Свириденко з посади
прем'єр-міністерки України, що означає відставку всього складу Кабінету
міністрів.
Верховна Рада підтримала в першому читанні законопроєкт №15294 про
посилення відповідальності за виготовлення і розповсюдження дитячої
порнографії, що також містить положення про декриміналізацію дорослого
контенту.
На Міжурядовій конференції Україна-ЄС офіційно
відкрили Кластер 6 у переговорах про вступ України до ЄС, під назвою
«Зовнішні відносини».
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Курс долара США незначно коливається у парі з японською єною вранці в
середу, а також продовжує знижуватися щодо євро та фунта стерлінгів,
реагує на дані про різке уповільнення американської інфляції.
Долар США посилив зниження щодо основних світових валют у вівторок удень.
У зв'язку із введенням мита на дрібні посилки в ЄС
Національний банк пом'якшив валютні обмеження для перевізників
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 14 липня 2026 року.
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 13 липня 2026 року.
Національний банк України (НБУ) минулого тижня зменшив інтервенції на
міжбанківському ринку на $273,1 млн, або на 23,9%, - до $871,2 млн,
свідчить статистика на сайті регулятора.
Курс долара США зростає у парах з євро, єною та фунтом стерлінгів у понеділок уранці.
Google
оголосила про запуск нової функції Video Remix для сервісу Google
Photos. Вона дає змогу редагувати та стилізувати вже збережені відео за
допомогою штучного інтелекту Gemini Omni, який виконує зміни на основі
текстових підказок користувача.
Samsung оголосила про початок серійного виробництва SSD PM1763 PCIe 6.0, призначеного для серверів наступного покоління.
Компанія Meta анонсувала модель штучного інтелекту Muse Image для
генерації та редагування зображень. Це перша розробка підрозділу Meta
Superintelligence Labs у цьому напрямі.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.