Google Walletにユーザー識別コードを解読できる脆弱性が発見される

Google Walletにユーザー識別コードを解読できる脆弱性が発見される

2月11日のロイターの報道によると、セキュリティ研究者がGoogle Walletの脆弱性を発見したが、専門家は、ハッカーが脆弱性を悪用できるのは理論的にはアプリケーションをクラックしてGoogle Walletアプリケーションを開くために必要な4桁のPIN(個人識別番号)を入手することだけだと述べている。

消費者はクレジットカードを使わずに、携帯電話をレジ端末にかざすだけで支払いができる。このモバイル決済サービスは日本などの国では以前から利用できていましたが、米国ではようやく普及し始めたばかりです。 Google Wallet は現在、Sprint が販売する携帯電話で利用できます。

Verizon Wireless、AT&T、T-Mobile USは以前、NFCモバイル決済会社Isisを共同で設立した。同社はGoogle Walletに対抗する製品を発売する予定だが、具体的な発売日はまだ発表されていない。

Google Wallet の脆弱性は、情報セキュリティ企業 zvelo のシニアエンジニアである Joshua Rubin 氏によって発見されました。ルービン氏は、Google Walletアプリを開くために必要な4桁のPINコードを入手するために使用できるという「Wallet Cracker」というクラッキングアプリを開発した。彼はブログのビデオを通じてクラッキングのプロセスを人々に紹介した。

ルービン氏は、自分の発見をグーグルに伝えたところ、グーグルは問題を認め、早急に解決することに同意したと返答したと述べた。グーグルの広報担当ジェイ・ナンカロウ氏は電子メールで「われわれはこの問題を解決するために取り組んでいる」と述べた。また同氏はルービン氏の調査に疑問を呈し、「ズベロの調査は自社の携帯電話で行われ、ルートアクセスを取得することでグーグルウォレットを保護するセキュリティ機構を無効にした」と述べた。

ナンカロウ氏はまた、ルート化されたデバイスには Google Wallet をインストールしないこと、さらに保護を強化するためにロック画面のパスワードを設定することを推奨している。

スプリントの代表者はコメントの要請にすぐには応じなかった。

Google Wallet のパートナーには、Citigroup や決済ネットワークの MasterCard も含まれる。シティグループの広報担当者エミリー・コリンズ氏は、シティグループのカード会員情報はGoogleウォレットに保存されておらず、カード会員は不正な取引の責任を負わないと述べた。

セキュリティソフトウェア専門会社マカフィーのセキュリティ研究者ジミー・シャー氏は金曜日、Google Walletの脆弱性を悪用するのは困難と思われると述べた。

しかし、ハッカーがユーザーの携帯電話を盗むことができれば、理論的には脆弱性を悪用することも可能だと同氏は述べた。シャー氏は、ハッカーはクラッキングアプリと、携帯電話のセキュリティシステムを無効にする別のマルウェアをインストールするのに時間を費やす必要があり、その後クラッキングアプリを実行してPINコードを入手できるようになると指摘した。 Google Wallet を通じて支払いを正常に行うには、ハッカーは携帯電話にもアクセスする必要があります。 「この攻撃は理論的には可能だが、現実には実行するのは簡単ではない」と彼は語った。

Google Walletにユーザー識別コードを解読できる脆弱性があることが判明

キーワード: Google マネー、発見、抜け穴、ユーザー、識別コード、クラック可能、2 月 11 日、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け

<<:  「人造漢漢事件」から学ぶWeiboのマーケティング啓蒙

>>:  従来のオンライン採用に「打ち解けて」適応する方法

推薦する

行き詰まったSEO実践者に捧げる

私はSEOERとして1年以上働いています。SEO実践者の未来はどこにあるのかとよく思います。SEO実...

VMware Aria: マルチクラウド管理を簡素化し、クラウドの混乱をクラウド インテリジェンスに移行

現在、クラウド コンピューティングを利用して企業のデジタル変革を加速することは、ほとんどの企業の間で...

インターネットマーケティングを学ぶ方法(パート2)

インターネットマーケティングを学ぶ方法(パート2)前回の記事「インターネット マーケティングの学習は...

cheapvpsllc - ハロウィーン/512M メモリが 30% オフ、年間 24 ドル

cheapvpsllc のボスである Brian は、ハロウィーンのプロモーション、ハロウィーンの生...

Kubernetes での Nginx Ingress の理解

Ingress の役割は何ですか?クラスター外部からクラスター内のサービスへのアクセス (通常は H...

安全なクラウドコンピューティング実装ガイドに関する新たな考え方

クラウド コンピューティングは、ユーザーのニーズに合わせて迅速にスケールアップおよびスケールダウンで...

ウェブサイトのユーザー エクスペリエンス分析: ページ ナビゲーションの原則

有名なグリム童話では、ヘンゼルとグレーテルは継母が自分たちを深い森で迷わせようとしていることを知って...

spinservers: 中秋節プロモーション、米国サンノゼでの 1Gbps 帯域幅無制限トラフィック、179 ドル、2*e5-2630Lv3、64G メモリ、1.6T SSD

Spinserversは、来たる中国の中秋節に向けて、特に中国のユーザーのために、米国サンノゼのデー...

テンセントがインターネットを支配する方法:ドメイン名王 Yixin と Xiaobing Q をブロック

eName.cnは6月4日、WeChatはテンセントの独占遺伝子を変えていないと報じた。WeChat...

cnドメイン名登録の開放の賛否についてコメント

2012年5月29日、cnドメイン名が個人登録に開放され、中国のインターネットに神秘的な色を添えたと...

高性能な外部リンクを作成するには、時代の流れに遅れないようにする必要があります

Baidu のアルゴリズムは更新されており、ユーザーのニーズも変化しているため、ウェブマスターは外部...

justhostはどうですか?アトランタ VPS シンプルレビュー

justhostはどうですか? justhost は米国東海岸のアトランタに米国で 3 番目のデータ...

SAP C/4HANA は GigaDevice が柔軟な顧客関係管理を実現できるよう支援します

SAPと北京GigaDevice Technology Co., Ltd.(以下、「GigaDevi...

小米はブランド管理に従事し、羅吉思薇は真のファン経済に従事している

Xiaomi は結局まだ組織であるため、実際にはこれを達成していません。ある程度のパーソナライゼーシ...

サーバー仮想化の 10 大デメリット

[[422845]]サーバー仮想化は、柔軟性、生産性の向上、リソース割り当ての効率化などの点で高く評...