2月11日のロイターの報道によると、セキュリティ研究者がGoogle Walletの脆弱性を発見したが、専門家は、ハッカーが脆弱性を悪用できるのは理論的にはアプリケーションをクラックしてGoogle Walletアプリケーションを開くために必要な4桁のPIN(個人識別番号)を入手することだけだと述べている。 消費者はクレジットカードを使わずに、携帯電話をレジ端末にかざすだけで支払いができる。このモバイル決済サービスは日本などの国では以前から利用できていましたが、米国ではようやく普及し始めたばかりです。 Google Wallet は現在、Sprint が販売する携帯電話で利用できます。 Verizon Wireless、AT&T、T-Mobile USは以前、NFCモバイル決済会社Isisを共同で設立した。同社はGoogle Walletに対抗する製品を発売する予定だが、具体的な発売日はまだ発表されていない。 Google Wallet の脆弱性は、情報セキュリティ企業 zvelo のシニアエンジニアである Joshua Rubin 氏によって発見されました。ルービン氏は、Google Walletアプリを開くために必要な4桁のPINコードを入手するために使用できるという「Wallet Cracker」というクラッキングアプリを開発した。彼はブログのビデオを通じてクラッキングのプロセスを人々に紹介した。 ルービン氏は、自分の発見をグーグルに伝えたところ、グーグルは問題を認め、早急に解決することに同意したと返答したと述べた。グーグルの広報担当ジェイ・ナンカロウ氏は電子メールで「われわれはこの問題を解決するために取り組んでいる」と述べた。また同氏はルービン氏の調査に疑問を呈し、「ズベロの調査は自社の携帯電話で行われ、ルートアクセスを取得することでグーグルウォレットを保護するセキュリティ機構を無効にした」と述べた。 ナンカロウ氏はまた、ルート化されたデバイスには Google Wallet をインストールしないこと、さらに保護を強化するためにロック画面のパスワードを設定することを推奨している。 スプリントの代表者はコメントの要請にすぐには応じなかった。 Google Wallet のパートナーには、Citigroup や決済ネットワークの MasterCard も含まれる。シティグループの広報担当者エミリー・コリンズ氏は、シティグループのカード会員情報はGoogleウォレットに保存されておらず、カード会員は不正な取引の責任を負わないと述べた。 セキュリティソフトウェア専門会社マカフィーのセキュリティ研究者ジミー・シャー氏は金曜日、Google Walletの脆弱性を悪用するのは困難と思われると述べた。 しかし、ハッカーがユーザーの携帯電話を盗むことができれば、理論的には脆弱性を悪用することも可能だと同氏は述べた。シャー氏は、ハッカーはクラッキングアプリと、携帯電話のセキュリティシステムを無効にする別のマルウェアをインストールするのに時間を費やす必要があり、その後クラッキングアプリを実行してPINコードを入手できるようになると指摘した。 Google Wallet を通じて支払いを正常に行うには、ハッカーは携帯電話にもアクセスする必要があります。 「この攻撃は理論的には可能だが、現実には実行するのは簡単ではない」と彼は語った。 Google Walletにユーザー識別コードを解読できる脆弱性があることが判明 キーワード: Google マネー、発見、抜け穴、ユーザー、識別コード、クラック可能、2 月 11 日、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け |
<<: 「人造漢漢事件」から学ぶWeiboのマーケティング啓蒙
私はSEOERとして1年以上働いています。SEO実践者の未来はどこにあるのかとよく思います。SEO実...
現在、クラウド コンピューティングを利用して企業のデジタル変革を加速することは、ほとんどの企業の間で...
インターネットマーケティングを学ぶ方法(パート2)前回の記事「インターネット マーケティングの学習は...
cheapvpsllc のボスである Brian は、ハロウィーンのプロモーション、ハロウィーンの生...
Ingress の役割は何ですか?クラスター外部からクラスター内のサービスへのアクセス (通常は H...
クラウド コンピューティングは、ユーザーのニーズに合わせて迅速にスケールアップおよびスケールダウンで...
有名なグリム童話では、ヘンゼルとグレーテルは継母が自分たちを深い森で迷わせようとしていることを知って...
Spinserversは、来たる中国の中秋節に向けて、特に中国のユーザーのために、米国サンノゼのデー...
eName.cnは6月4日、WeChatはテンセントの独占遺伝子を変えていないと報じた。WeChat...
2012年5月29日、cnドメイン名が個人登録に開放され、中国のインターネットに神秘的な色を添えたと...
Baidu のアルゴリズムは更新されており、ユーザーのニーズも変化しているため、ウェブマスターは外部...
justhostはどうですか? justhost は米国東海岸のアトランタに米国で 3 番目のデータ...
SAPと北京GigaDevice Technology Co., Ltd.(以下、「GigaDevi...
Xiaomi は結局まだ組織であるため、実際にはこれを達成していません。ある程度のパーソナライゼーシ...
[[422845]]サーバー仮想化は、柔軟性、生産性の向上、リソース割り当ての効率化などの点で高く評...