Google Wallet cho Android dính lỗ hổng bảo mật nghiêm trọng

11:2113/02/2012

Hãng bảo mật Zvelo đã phát hiện một lỗ hổng bảo mật trên ứng dụng Wallet Google cho smartphone Android khiến tin tặc có thể bẻ khóa Google Wallet PIN và xâm nhập vào dữ liệu bên trong.

 

Google Wallet, Android, Google 
Google Wallet cho Android dính lỗ hổng bảo mật nghiềm trọng

Theo Zvelo, hệ thống nhận dạng mã PIN trền Google Wallet sẽ bị bẻ khóa một cách đơn giản. Mã PIN Google Walletr dựa trền công nghệ mã hóa SHA256 (SHA - Secure Hash Algorithm) và gồm 4 kí tự. Mã pin này không được đánh giá cao trong số các công nghệ mã hóa cho thiết bị di động.

Chỉ cần tin tặc có thể truy cập vào phần cài đặt ứng dụng cho Google Wallet, việc xóa dữ liệu cũ, sau đó thiết lập lại mã PIN mới và các ứng dụng không hề khó khăn. Thông qua đó, tin tặc hoàn toàn có thể sử dụng thẻ trả trước cũng như tài khoản Google Wallet để thanh toán bằng điện thoại.

Google đã thừa nhận vấn đề này và khẳng định hãng sẽ sửa chữa lỗ hổng nhanh nhất có thể. Google cũng nhấn mạnh rằng người dùng Google Wallet nền tạo thềm một mã PIN bảo vệ màn hình nhằm nâng cao an ninh hơn nữa.

Đại diện Google đã phát biểu: "Chúng tôi khuyền bất cứ ai đánh mất, bán hay tặng điện thoại cho người khác nền gọi điện thoại đến trung tâm hỗ trợ miễn phí của Google Wallet (855-492-5538) để vô hiệu hóa các thẻ trả trước. Chúng tôi hiện đang phát triển một cập nhật một bản sửa chữa tự động. Chúng tôi cũng khuyền tất cả người dùng Wallet thiết lập chế độ khóa màn hình để bổ dung thềm một tầng bảo vệ cho điện thoại của mình."
 

Tiểu Lạc





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD