网易科技讯 2月11日消息,据路透社报道,安全研究人员发现谷歌钱包存在一个漏洞,但专业人士表示,黑客只是理论上能够通过破解应用来利用该漏洞,从而获取打开谷歌钱包应用所需的四位PIN(个人识别码)码。
消费者在结账终端挥一挥自己的手机就可以进行支付,而不需要用到信用卡。这种移动支付服务在日本等国早已推出,但它在美国才刚刚兴起。谷歌钱包服务目前已在Sprint销售的手机上推出。
Verizon Wireless、AT&T和T-Mobile美国此前联合创建了NFC移动支付公司Isis。该公司将会推出一款产品,以与谷歌钱包展开竞争,但产品具体推出时间还没有公布。
谷歌钱包的漏洞是被信息安全公司zvelo高级工程师乔休尔·鲁宾(Joshua Rubin)发现的。鲁宾开发了一个名为Wallet Cracker的破解应用,他称该应用能够获取打开谷歌钱包应用所需的四位PIN码。他通过视频在博客上给人们展示了具体破解过程。
鲁宾称,他已将他的发现告知谷歌,谷歌则回应称会去确认这一问题,并同意迅速解决该问题。谷歌发言人杰·南卡罗(Jay Nancarrow)在一份邮件声明中表示,“我们正致力于解决这个问题。”同时他还质疑鲁宾的调查称,“zvelo的研究是在他们自己的手机上进行的,通过获得Root权限,他们关闭了保护谷歌钱包的安全机制。”
南卡罗还建议人们不要在Root权限被获取的设备上安装谷歌钱包,要设置锁屏密码以多增加一层保护。
Sprint代表尚未对此给予回应。
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)
