安全公司 ViaForensics 針對 Google Wallet 電子錢包進行研究,發現其在儲存信用卡資訊方面存在潛在的安全漏洞。研究指出,Google Wallet 在寫入付款交易記錄時未進行加密,導致包括帳戶餘額、信用額度、到期日及卡號末四碼等信用卡資訊暴露。雖然完整的信用卡號碼並未洩漏,但這些資訊已足以被用於社交工程類型的詐騙。例如,若手機遺失,不法人士可透過 Google Wallet 取得的信用卡部分資訊,偽裝成客服人員騙取使用者說出完整的信用卡資訊。
除了交易記錄未加密外,研究還發現另外兩個安全弱點:儲存在檔案系統內的信用卡資訊映像檔,以及刪除信用卡資訊後交易記錄並未一併刪除。不過,這些弱點可透過後續的軟體更新來解決。
儘管 Google Wallet 的安全性存在疑慮,但由於此類弱點僅存在於支援 Root 權限的手機(如 Nexus S 4G),且當時只有 Nexus S 4G 具備 Google Wallet 功能,因此 Google 有足夠時間解決這些安全問題。這也提醒使用者在使用電子錢包等支付工具時,應注意手機的安全性,避免 Root 機等可能增加風險的行為。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容