Siguri

Google Wallet pezullon pagesat me kredit kartelë parapagese

Feb 13 2012
0 Shpërndarje
Google Wallet pezullon pagesat me kredit kartelë parapagese

Google ka suspenduar të gjitha lidhjet e kredit kartelave me portofolin e tyre mobil, Google Wallet pas zbulimit të një vrime sigurie.

Vendimi që u morr gjatë fundjavës vjen shfaqjes në internet të një vrime në dizajnin e portofolit që mund ti lejoj përdoruesit të paautorizuar të celularit të bëj pagesa nga bilanci ekzistues në kartelë duke rikonfiguruar aranzhimet e portofolit.

Ky vendim për pezullim do të jetë në fuqi derisa të zbulohet arnimi i përhershëm për këtë vrimë.

Vrima e sigurisë u zbulua të enjten kur një bllogist me anë të një thirrje telefonike shpjegoi që me anë të hapjes së seksionit të aranzhimeve në celularin Android dhe fshirjen e të gjitha aranzhimeve në Google Wallet, një përdorues i paautorizuar mund të qaset në bilancin e kartelës parapaguese që ishte më parë e lidhur me portofolin.

Ky lajm erdhi vetëm një ditë pas njoftimit të firmës për siguri Zvelo për një metodë të thyerjes së PIN-it për Google Wallet. Nga Zvelo deklaronin që PIN-i për portofol nuk ishte ruajtur në “elementin e sigurisë” që është një pjesë e pandashme hardueri në celular, por në databazën e mbrojtur nga sistemi operativ Android. Me ngjitjen e një sulmi me forcë brutale në databazë, një haker mund të marrë më lehtë PIN-in nga portofoli.

Megjithatë sulmi funksionon vetëm në celular të “gozhduar(rooted)”, ose nëse celularët janë modifikuar nga pronarët e tyre me qëllim që të sigurojnë qasje më të madhe në sistemin e celularit. Ky proces nuk sugjerohet nga prodhuesit e celularëve pasi që pos që largon garancionin e celularit, krijon edhe mundësi për vrima në celular.

Sidoqoftë të dy vrimat e zbuluar javën e kaluar në Google Wallet mund të shmangen nëse pronari vendos kyçjen e ekranit në celularin e tij. Kjo veti kërkon një PIN të shtypet kurdoherë që celulari aktivizohet. Nëse një person i paautorizuar nuk e di PIN-in, atëherë ata s’mund të futen në celular të bëjnë ndonjë dredhi. Shumë përdorues nuk përdorin këtë veti sepse ata nuk dëshirojnë të shtypin një PIN numër disa herë brenda ditës.

Gjithashtu është më rëndësi të përmendet që vrima kërkon që personi i paautorizuar të merr qasje fizike në celular që të keqpërdor atë. Asnjëra vrimë s’mund të shfrytëzohet nga hakerët në largësi me anë të malware-ve.

 

Lajmet e fundit>