Google Walletにユーザー識別コードを解読できる脆弱性が発見される

Google Walletにユーザー識別コードを解読できる脆弱性が発見される

2月11日のロイターの報道によると、セキュリティ研究者がGoogle Walletの脆弱性を発見したが、専門家は、ハッカーが脆弱性を悪用できるのは理論的にはアプリケーションをクラックしてGoogle Walletアプリケーションを開くために必要な4桁のPIN(個人識別番号)を入手することだけだと述べている。

消費者はクレジットカードを使わずに、携帯電話をレジ端末にかざすだけで支払いができる。このモバイル決済サービスは日本などの国では以前から利用できていましたが、米国ではようやく普及し始めたばかりです。 Google Wallet は現在、Sprint が販売する携帯電話で利用できます。

Verizon Wireless、AT&T、T-Mobile USは以前、NFCモバイル決済会社Isisを共同で設立した。同社はGoogle Walletに対抗する製品を発売する予定だが、具体的な発売日はまだ発表されていない。

Google Wallet の脆弱性は、情報セキュリティ企業 zvelo のシニアエンジニアである Joshua Rubin 氏によって発見されました。ルービン氏は、Google Walletアプリを開くために必要な4桁のPINコードを入手するために使用できるという「Wallet Cracker」というクラッキングアプリを開発した。彼はブログのビデオを通じてクラッキングのプロセスを人々に紹介した。

ルービン氏は、自分の発見をグーグルに伝えたところ、グーグルは問題を認め、早急に解決することに同意したと返答したと述べた。グーグルの広報担当ジェイ・ナンカロウ氏は電子メールで「われわれはこの問題を解決するために取り組んでいる」と述べた。また同氏はルービン氏の調査に疑問を呈し、「ズベロの調査は自社の携帯電話で行われ、ルートアクセスを取得することでグーグルウォレットを保護するセキュリティ機構を無効にした」と述べた。

ナンカロウ氏はまた、ルート化されたデバイスには Google Wallet をインストールしないこと、さらに保護を強化するためにロック画面のパスワードを設定することを推奨している。

スプリントの代表者はコメントの要請にすぐには応じなかった。

Google Wallet のパートナーには、Citigroup や決済ネットワークの MasterCard も含まれる。シティグループの広報担当者エミリー・コリンズ氏は、シティグループのカード会員情報はGoogleウォレットに保存されておらず、カード会員は不正な取引の責任を負わないと述べた。

セキュリティソフトウェア専門会社マカフィーのセキュリティ研究者ジミー・シャー氏は金曜日、Google Walletの脆弱性を悪用するのは困難と思われると述べた。

しかし、ハッカーがユーザーの携帯電話を盗むことができれば、理論的には脆弱性を悪用することも可能だと同氏は述べた。シャー氏は、ハッカーはクラッキングアプリと、携帯電話のセキュリティシステムを無効にする別のマルウェアをインストールするのに時間を費やす必要があり、その後クラッキングアプリを実行してPINコードを入手できるようになると指摘した。 Google Wallet を通じて支払いを正常に行うには、ハッカーは携帯電話にもアクセスする必要があります。 「この攻撃は理論的には可能だが、現実には実行するのは簡単ではない」と彼は語った。

Google Walletにユーザー識別コードを解読できる脆弱性があることが判明

キーワード: Google マネー、発見、抜け穴、ユーザー、識別コード、クラック可能、2 月 11 日、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け

<<:  「人造漢漢事件」から学ぶWeiboのマーケティング啓蒙

>>:  従来のオンライン採用に「打ち解けて」適応する方法

推薦する

行き詰まったSEO実践者に捧げる

私はSEOERとして1年以上働いています。SEO実践者の未来はどこにあるのかとよく思います。SEO実...

百度の独創性に対する姿勢についての私の意見

他人に親切にしてもらいたいなら、まず自分が他人に親切にならなければなりません。そうでなければ、それは...

短期キーワードランキングスキルの分析例

8月にBaiduが行った大規模なアップデートにより、多くのウェブマスターは外部リンクの構築がますます...

世界はこれまで以上にクラウドネイティブを必要としている

新型コロナウイルス感染症の拡大が続く中、多くの企業は自社のITインフラがリモートワークの従業員のニー...

データサイエンスをクラウドに移行する 5 つの理由

データが溢れる世界において、データ サイエンティストは企業が洞察を生み出し、予測を立てて、よりスマー...

これらを実行すればクラウド移行の準備は完了です

デジタル経済の活発な発展は、デジタル変革と切り離せないものです。現在、90% 以上の企業がクラウドへ...

百度は新年に向けて外観を変更し、モバイル検索インデックスを追加

23日の夕方、いつものように百度のウェブサイトの状況を確認したところ、百度に若干の変更が加えられてい...

ライセンス獲得競争は徐々に沈静化し、サードパーティ決済会社は人員不足を懸念している。

サードパーティ決済事業者間のライセンス獲得競争は徐々に沈静化してきているようだ。ライセンス取得の有無...

モノのインターネットにおけるクラウドコンピューティングの応用の分析

モノのインターネットは、インターネットの発展から生まれたネットワーク概念です。モノのインターネット技...

Alibaba Cloudの国際版と国内版の違いは何ですか?実名登録なしで香港、日本、その他のデータセンターのクラウドサーバーを購入

ウェブサイトの実名登録は、多くの人のウェブサイトの正常な運営に影響を与え、国際版サーバー市場が活況を...

「江南スタイル」の人気でマーケティングスタイルが広がる

「江南スタイル」を知らない人は時代遅れとしか言えません。最近世界中で人気を集めている「江南スタイル」...

ブラックハットSEOとホワイトハットSEOは価値判断ではない

ブラックハット SEO は、短期間で成功したいと願う一部のウェブマスターがよく使用する戦術です。検索...

2012年に百度がイノベーションをどのように変えたかについて話しましょう

中国最大の検索エンジンであり、情報のハブである百度は、近年、絶えず革新を続けています。この記事では、...

ウェブサイトを最適化する過程で、SEO担当者は徐々に独自の最適化思考システムを確立する必要がある。

ご存知のとおり、ウェブサイトの運用とメンテナンスの最適化は体系的なプロセスです。業界やウェブサイトの...