慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

Google移动支付平台被发现存在安全缺陷

http://www.tele.hc360.com2012年02月13日08:47搜狐IT作者:竹子

    【慧聪通信网】北京时间2月11日消息,据外国媒体报道,安全公司zvelo资深工程师约书亚·鲁宾(JoshuaRubin)表示,他在Google的移动支付平台(GoogleWallet)中发现一个安全缺陷。SprintNextel手机提供GoogleWallet。

    在日本等国家,移动支付服务很早就已经存在了,但在美国才刚刚开始出现。由VerizonWireless、AT&T和T-MobileUSA组建的合资企业Isis将推出移动支付平台与GoogleWallet竞争,但尚未公布推出时间。

    鲁宾开发了一款名为WalletCracker的应用,能够破解启动GoogleWallet所需要的由4位数字组成的个人识别码(PIN)。他在博客上发布的一段视频中演示了WalletCracker。

    鲁宾表示,他已经向Google报告了这一问题,Google“证实了发现的问题,并答应将尽快修正这一缺陷”。

    Google发言人杰·南卡罗(JayNancarrow)在一份电子邮件声明中说,“我们在努力解决这一问题”,但他也对zvelo的研究提出了疑问,“zvelo是在其自己的手机上进行研究的,关闭了为GoogleWallet提供安全保护的手机安全机制。

    南卡罗表示,Google建议用户不要在具有根权限的设备上安装GoogleWallet,应当设置屏幕锁,作为附加的安全层。

    SprintNextel未就此置评。

    安全软件厂商McAfee研究人员吉米·沙赫(EmilyCollins)当地时间周五表示,要利用这一缺陷并非易事。但他表示,从理论上说,如果黑客能接触到用户的手机,就能利用这一缺陷兴风作浪。

    沙赫表示,要利用这一缺陷,黑客需要安装Cracker应用以及另外一段恶意代码,关闭手机的安全系统,这都需要时间。黑客还需要可以接触到手机,才能利用GoogleWallet支付购物款。

健康指南