A Google korlátozza mobilfizetési programját
További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A Google igen sokat várt az egyelőre még csak néhány nagy amerikai városban bevezetett érintés nélküli, úgynevezett NFC-rendszerétől, a Google Pénztárca (Google Wallet) elnevezésű megoldástól, melyet a sikeres amerikai próbaüzem után fokozatosan ki akarnak terjeszteni az egész világra. Már korábban is felmerültek biztonsági problémák, melyeket akkor még – legalábbis kommunikációs szinten – tudtak kezelni, most viszont két olyan hekkről van szó, melyek után hatalmas panaszáradat érkezett a céghez.
Emiatt a Google Wallet üzletágával foglalkozó alelnök, Osama Bedier vasárnap a hivatalos blogban bejelentette, hogy átmeneti biztonsági intézkedéseket vezettek be, amíg a most napvilágra került sebezhetőségekre nem találnak megoldást. Mindez azt jelenti, hogy a felhasználók nem tölthetik fel a Google által biztosított kártyájukat – ugyanakkor a CitiGroup által kiadott MasterCard hitelkártyák használata továbbra is érvényben maradt.
A problémát a hivatalos blog szerint az okozza, hogy – amint azt a múlt heti feltörési ügyek megmutatták – ha a felhasználók nem alkalmazzák a beépített biztonsági rendszereket, akkor – különösen ha a telefon elveszik vagy ellopják – viszonylag könnyű jogosulatlanul vásárolnia a telefonnal.
Amennyiben a készülék rootolt, azaz a felhasználó rendszergazdai jogosultságot szerzett a telefonon, akkor hozzá lehet férni a Wallet rendszeréhez. A Google alelnöke erre – pontosabban a felhasználói felelőtlenségre – hivatkozik, amikor a blogban leírja, hogy ha a készülék rootolt, illetve a képernyőzár is ki van kapcsolva, akkor nagy veszélybe kerül a felhasználó egy lopás esetén, ezért is óvnak ezektől a lépésektől a cég szakemberei.
Arról viszont már nem szól Bedier, hogy van egy másik, rootolás nélküli készülékeknél fennálló lehetőség is, és ezt alkalmazták a második támadás esetében: a The Smartphone Champ blog leírása szerint elegendő a Pénztárca alkalmazásban az adatokat törölni, majd az új bejelentkezéskor új PIN-kódot megadni, és már lehet is fizetni. Természetesen ehhez is az kell, hogy ne legyen lezárva az elveszített vagy ellopott telefon.
Kövesse az Indexet Facebookon is!
Követem!
