Google vá lỗi bảo mật trên Google Wallet

0
(TNO) Google cho biết vừa tung ra một bản cập nhật để vá lỗi bảo mật của ứng dụng Google Wallet chạy trên điện thoại nền Android.

Theo Cnet, nguyên do là vào tuần trước, chuyên gia bảo mật của hãng Zvelo đã phát hiện được một lỗi bảo mật nghiêm trọng trong ứng dụng Google Wallet thông qua việc bẻ khóa mã PIN.

Theo đó, mã PIN Google Wallet dựa trên công nghệ mã hóa SHA256 (SHA - Secure Hash Algorithm) và gồm 4 ký tự. Tuy nhiên, mã này này không được đánh giá cao trong các công nghệ mã hóa cho thiết bị di động.

Việc tấn công khá dễ khi tin tặc chỉ cần truy cập vào phần cài đặt ứng dụng trên Google Wallet và xóa đi các dữ liệu cũ, rồi thiết lập mã PIN mới. Sau đó, tin tặc có thể hoàn toàn kiểm soát được thẻ trả trước cũng như tài khoản Google Wallet để thanh toán bằng điện thoại.

Điều này có nghĩa là, chỉ cần người dùng bị mất điện thoại hoặc cho ai đó mượn điện thoại của mình, thì nguy cơ bị kiểm soát tài khoản là rất cao, nhất là đối với những máy không cài đặt chế độ khóa màn hình.

Thành Luân

>> “Điện thoại thẻ tín dụng” của Google
>> Google "dạy" smartphone trả tiền mua hàng
>> Google chống lại những cáo buộc của eBay và PayPal

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

DDoS vẫn là hình thức tấn công được tin tặc ưa chuộng /// Ảnh: AFP

Cách thức tấn công DDoS ngày càng tinh vi

Hãng bảo mật Kaspersky vừa đưa ra bản báo cáo xu hướng tấn công của tin tặc trong năm 2018, nổi bật trong đó là tổng số các cuộc tấn công DDoS giảm 13% so với cùng kỳ năm ngoái.