久久无码视频高清_亚洲中文字幕%20久久久_九九九热在线视频_国产色A∨在线看免费

有關(guān)谷歌錢(qián)包的漏洞可以導(dǎo)致用戶被竊的消息，已經(jīng)在互聯(lián)網(wǎng)上傳的沸沸揚(yáng)揚(yáng)。利用這一漏洞，攻擊者甚至無(wú)需掌握專門(mén)的黑客技術(shù)，就能夠獲取用戶的個(gè)人識(shí)別碼(PIN)并竊取帳戶中的資金。

　　谷歌錢(qián)包的推出被看為，改變了支付行業(yè)的游戲規(guī)則。大體上是基于Android系統(tǒng)的一項(xiàng)服務(wù)，用智能手機(jī)取代過(guò)時(shí)的、種類(lèi)繁多但并不安全的“塑料”信用卡。谷歌稱只需用一個(gè)應(yīng)用程序，既可以完成過(guò)去用硬幣和紙幣進(jìn)行的現(xiàn)實(shí)生活商業(yè)支付。用谷歌的話說(shuō)就是：“讓你的電話成為你的錢(qián)包。” 聽(tīng)上去這一應(yīng)用簡(jiǎn)單、合理、快速，而安全呢？

　　上周四科技博客的The Smartphone Champ作者揭露谷歌錢(qián)包這一安全漏洞。他表示，打開(kāi)Android手機(jī)的設(shè)置界面，清空所有有關(guān)谷歌錢(qián)包的設(shè)置，未經(jīng)授權(quán)的用戶就可以訪問(wèn)此前與該服務(wù)關(guān)聯(lián)的預(yù)付費(fèi)卡賬號(hào)。

　　曾有分析師認(rèn)為，2012年將是移動(dòng)支付開(kāi)展的收獲年，移動(dòng)支付市場(chǎng)具有巨大潛力。但，從目前暴露的漏洞上講，移動(dòng)支付安全仍讓人擔(dān)憂，目前市面上有一些支持支付功能的手機(jī)，但是為數(shù)不多，并未像人們說(shuō)的是具有開(kāi)創(chuàng)意義的一年，對(duì)潛在的安全防范措施并沒(méi)有面面俱到。據(jù)ABI預(yù)計(jì)，到2012年年底，谷歌錢(qián)包將深受消費(fèi)者歡迎，那么現(xiàn)在的出現(xiàn)安全問(wèn)題須及時(shí)處理解決。這樣看來(lái)，運(yùn)營(yíng)商在移動(dòng)支付和移動(dòng)錢(qián)包上就必須實(shí)現(xiàn)支付無(wú)憂，不僅服務(wù)于消費(fèi)者，更能讓自己立于市場(chǎng)不敗之地。

　　而其中推廣谷歌錢(qián)包移動(dòng)支付的重要一環(huán)是NFC，但是，在漏洞曝光前一天，安全公司Zvelo的研究人員發(fā)現(xiàn)，使用Google錢(qián)包并不完全安全，root后的設(shè)備存在泄露PIN碼的安全隱患。并發(fā)布了一種破解谷歌錢(qián)包PIN碼的方法。谷歌錢(qián)包的PIN碼并未存儲(chǔ)在硬件“安全單元”中，而是存放于一個(gè)被Android系統(tǒng)保護(hù)的數(shù)據(jù)庫(kù)中。通過(guò)對(duì)該數(shù)據(jù)庫(kù)的強(qiáng)力攻擊，黑客就可以獲取PIN碼。

　　但這種攻擊僅適用于獲得了Root權(quán)限的賬號(hào)。手機(jī)廠商都不鼓勵(lì)用戶獲取Root權(quán)限，因?yàn)檫@樣不僅會(huì)影響設(shè)備保修，而且可能會(huì)產(chǎn)生安全漏洞。

　　如果用戶設(shè)置了鎖屏密碼，便可不受這兩項(xiàng)漏洞的影響。該功能會(huì)在手機(jī)被激活時(shí)要求用戶輸入PIN碼，而如果未授權(quán)用戶不知道PIN碼，便無(wú)法發(fā)動(dòng)攻擊。但很多用戶因?yàn)榕侣闊┎⑽丛O(shè)置這一功能。其實(shí)，大部分人聽(tīng)到這個(gè)消息并不用恐慌，谷歌錢(qián)包目前的普及率還很低，只有Sprint運(yùn)營(yíng)的三星Nexus 4G手機(jī)支持這一服務(wù)。

　　盡管如此，Google錢(qián)包的想法仍然不錯(cuò)，是一個(gè)合理的移動(dòng)支付應(yīng)用，但安全是一個(gè)揮之不去的觸角。而且，隨著近場(chǎng)通信技術(shù)的發(fā)展，難免會(huì)出現(xiàn)一些新的信息安全問(wèn)題。只有解決好這些問(wèn)題，該技術(shù)才能成為主流。