久久无码视频高清_亚洲中文字幕%20久久久_九九九热在线视频_国产色A∨在线看免费

有關谷歌錢包的漏洞可以導致用戶被竊的消息，已經(jīng)在互聯(lián)網(wǎng)上傳的沸沸揚揚。利用這一漏洞，攻擊者甚至無需掌握專門的黑客技術，就能夠獲取用戶的個人識別碼(PIN)并竊取帳戶中的資金。

　　谷歌錢包的推出被看為，改變了支付行業(yè)的游戲規(guī)則。大體上是基于Android系統(tǒng)的一項服務，用智能手機取代過時的、種類繁多但并不安全的“塑料”信用卡。谷歌稱只需用一個應用程序，既可以完成過去用硬幣和紙幣進行的現(xiàn)實生活商業(yè)支付。用谷歌的話說就是：“讓你的電話成為你的錢包。” 聽上去這一應用簡單、合理、快速，而安全呢？

　　上周四科技博客的The Smartphone Champ作者揭露谷歌錢包這一安全漏洞。他表示，打開Android手機的設置界面，清空所有有關谷歌錢包的設置，未經(jīng)授權的用戶就可以訪問此前與該服務關聯(lián)的預付費卡賬號。

　　曾有分析師認為，2012年將是移動支付開展的收獲年，移動支付市場具有巨大潛力。但，從目前暴露的漏洞上講，移動支付安全仍讓人擔憂，目前市面上有一些支持支付功能的手機，但是為數(shù)不多，并未像人們說的是具有開創(chuàng)意義的一年，對潛在的安全防范措施并沒有面面俱到。據(jù)ABI預計，到2012年年底，谷歌錢包將深受消費者歡迎，那么現(xiàn)在的出現(xiàn)安全問題須及時處理解決。這樣看來，運營商在移動支付和移動錢包上就必須實現(xiàn)支付無憂，不僅服務于消費者，更能讓自己立于市場不敗之地。

　　而其中推廣谷歌錢包移動支付的重要一環(huán)是NFC，但是，在漏洞曝光前一天，安全公司Zvelo的研究人員發(fā)現(xiàn)，使用Google錢包并不完全安全，root后的設備存在泄露PIN碼的安全隱患。并發(fā)布了一種破解谷歌錢包PIN碼的方法。谷歌錢包的PIN碼并未存儲在硬件“安全單元”中，而是存放于一個被Android系統(tǒng)保護的數(shù)據(jù)庫中。通過對該數(shù)據(jù)庫的強力攻擊，黑客就可以獲取PIN碼。

　　但這種攻擊僅適用于獲得了Root權限的賬號。手機廠商都不鼓勵用戶獲取Root權限，因為這樣不僅會影響設備保修，而且可能會產(chǎn)生安全漏洞。

　　如果用戶設置了鎖屏密碼，便可不受這兩項漏洞的影響。該功能會在手機被激活時要求用戶輸入PIN碼，而如果未授權用戶不知道PIN碼，便無法發(fā)動攻擊。但很多用戶因為怕麻煩并未設置這一功能。其實，大部分人聽到這個消息并不用恐慌，谷歌錢包目前的普及率還很低，只有Sprint運營的三星Nexus 4G手機支持這一服務。

　　盡管如此，Google錢包的想法仍然不錯，是一個合理的移動支付應用，但安全是一個揮之不去的觸角。而且，隨著近場通信技術的發(fā)展，難免會出現(xiàn)一些新的信息安全問題。只有解決好這些問題，該技術才能成為主流。