Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Google Wallet хранит данные пользователей незашифрованными?

Специалисты американской компании viaForensics исследовали приложение для NFC-платежей Google Wallet на предмет безопасного использования. Полученные результаты показали, что платежное приложение интернет-гиганта хранит слишком много пользовательских данных в незашифрованном виде, в том числе об истории транзакций или информацию о балансе счетов кредитных карт. Исследователи при этом пользовались взломанной моделью "андроидофона".

Напомним, приложение Google Wallet позволяет оплачивать товары и услуги при помощи смартфонов, поддерживающих технологию беспроводной связи NFC. Пользователи заносят в приложение все данные своей кредитной карты, после чего получают возможность практически мгновенно осуществлять платежи, расположив свое мобильное устройство в непосредственной близости от специального терминала в торговой точке.

Чтобы понять положение вещей с безопасностью конфиденциальных данных, исследователи из viaForensics проверили, как отправляемую приложением Google Wallet информацию, так и хранящиеся в нем сведения. Для испытания выбрали модель смартфона Google Nexus S, а в качестве платежного инструмента воспользовались картой MasterCard от CitiBank.

После оплаты нескольких покупок через Google Wallet исследователи "взломали" смартфон и обнаружили, что приложение сохранило в незашифрованном виде информацию об истории операций, текущем балансе счета кредитной карты плательщика, а также данные об имени владельца карты и сроке окончания ее действия.

Исследование выявило, что, несмотря на то, что приложение Google Wallet все-таки не раскрывает полного номера кредитной карты, даже шифрование только первых ее 12-и цифр может стать поводом для мошенников, которые попытаются хитроумным способом выудить из владельца карты недостающие данные.

При всем при этом специалисты viaForensics вовсе не торопятся "предавать анафеме" технологию NFC как таковую: опасность кроется именно в самих приложениях, использующих NFC в качестве основы. Информация, которая хранится приложением Google Wallet в незашифрованном виде, выходит за рамки приемлемых норм безопасности, подчеркивают исследователи.

Между тем, как сообщило интернет-издание American Banker, в Google уже заявили о том, что такая (незашифрованная) информация может быть доступна только на смартфонах, подвергшихся процедуре т.н. рутинга, в результате чего пользователь получает полный контроль над программным обеспечением и операционной системой устройства (рутинг, как вид "взлома" возможен только на мобильных устройствах, работающих по ОС Android - Прим. Ред.).

По словам представителя Google, исследование viaForensics при этом не опровергает наличие эффективной многоуровневой системы безопасности, интегрированной, как в операционную систему Android, так и в приложение Google Wallet.

"Доклад viaForensics посвящен "андроидофонам", подвергшимся рутингу. Но даже в этом случае используемая в Google Wallet система безопасности защищает платежные инструменты пользователя, включая проверку данных кредитной карты и ее номера. Специалисты Android ведут активную работу в области противодействия вмешательству вредоносных программ в работу операционной системы без ведома пользователей", - сообщил представитель Google.

За матеріалами: MoneyNews
Ключові теги: Google
 

ТЕГИ

Курс НБУ на 20.12.2024
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на 20.12.24, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на 20.12.24, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес