Country not specified
Unknown website Share

Apps4all

Страна: -
Город: -
Был онлайн: -
О себе:
 
08-07-2016, 11:48
Apps4all

Обход PIN-кода Google Wallet возможен и без root-а

Вчера мы уже сообщали  о том, что фирма по обеспечению безопасности vZelo продемонстрировала уязвимость  в Google Wallet, взломав PIN-код при помощи брутфорс-атаки. Благодаря этой  уязвимости доступ у кошельку может получить любой, кто знает об эксплойте.  Выяснилось, что взлом может сработать только на устройствах с полученным  root-доступом. Компания Google сообщила, что работа над исправлением ошибки уже  ведется.

Но сегодня в сети появился еще один метод взлома, для которого, как  утверждается, не требуется root-а. Используя этот метод, получить информацию (и  деньги) пользователя можно всего в несколько шагов.

Сайт Smartphone Champ показал как работает эксплойт:

Благодаря изъяну в безопасности взлом совершается до смешного просто.  Преступнику не потребуется какое-либо дополнительное ПО и root-доступ. Все, что ему нужно сделать – это зайти в меню настроек и очистить данные  приложения Google Wallet. После этого настройки Google Wallet обнулятся, и  приложение попросит ввести новый PIN-код при следующем открытии приложения.  Проблема в том, что Google Wallet привязан к самому устройству, а не к аккаунту  Google. Так что, после введения нового PIN-кода и входа в приложение, когда  злоумышленник добавит предоплаченную карту Google, добавится та карта, которая  привязана к устройству. Другими словами, преступники смогут добавить твою карту  и получить полный доступ к твоим деньгам.

В настоящий момент риску подвержены все пользователи Google Wallet, хотя для  осуществления взлома с использованием обоих эксплойтов преступнику понадобится  доступ к телефону владельца. Google пока ничего не сказал об этой уязвимости или  о том, когда она будет устранена.

 
безопасность
уязвимость
Google
деньги
0 0 0

Чтобы оставлять комментарии вам необходимо зарегистрироваться