Google Wallet lasa date personale necriptate si usor accesibile

Scris de

Sistemul electronic de plati Google Wallett stocheaza in mod sigur numerele cardurilor de credit dar lasa alte informatii personale accesibile foarte usor, potrivit firmei de securitate ViaForensics.

Folosind un Nexus S 4G root-at, firma a gasit ca aplicatia lasa o baza de date necriptata, iar aici se gaseste istoria platilor. Si alte detalii despre cardurile folosite sunt prezente, inclusiv sumele din cont, limitele de credit, datele de expirare ba chiar si ultimele patru cifre ale numarului de card.
“Multi consumatori vor gasi inacceptabil daca oamenii stiu bilantul cartii de credit sau limitele”, a notat compania in raport. “Ba mai mult, abilitatea de a folosi aceste date intr-un atac social ingineresc impotriva consumatorului direct sau a furnizorului este foarte mare”, completeaza ViaForensics.
Alte doua vulnerabilitati au mai fost descoperite – imagini cu informatii partiale ale cardurilor sunt prezente in sistemul de fisiere iar eliminarea cardului din Google Wallett nu sterge si istoricul sau.

Google spune ca raportul nu se refera decat la dispozitivele root-ate, insa si in acest caz elementele de siguranta protejeaza instrumentele de plata.

Problema e ca orice telefon furat poate fi root-at pentru a fi recoltate informatiile.

Sursa: The Verge
Sursa foto: Tumblr

Etichete: , , , , , , , ,

EscapeReality Escape Rooms

Lasa un comentariu

Va rugam sa comentati la subiect si sa nu ii jigniti pe ceilalti interlocutori. In caz contrar, comentariul nu va fi aprobat sau va fi editat. Va multumim.