Samsung Pay подвергает опасности платежные данные пользователей

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Лонгриды для вас
Xiaomi
Почему люди больше не хотят покупать смартфоны Xiaomi

На этой неделе Xiaomi отчиталась о первом за многие годы падении продаж смартфонов и, как следствие, прибыли. Она рухнула больше чем на половину - аж на 52,9%. Это невероятный удар, который сильно отбросил компанию назад. В качестве причин снижения продаж Xiaomi называет проблемы с логистикой и резкое снижение спроса из-за мировой гиперинфляции и валютных скачков. Однако высока вероятность, что китайцы просто хотят под шумок происходящего скрыть свои реальные проблемы, которых у них довольно много.

Читать далее
Троян
Как трояны попадают в телефон и действительно ли они опасны

Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной системой от Google. Сообщений о них становится все больше, в статистика, которая появлялась в последние месяцы приводила страшный цифры. Например, то, что банковские трояны заразили около десятка приложений для Android и сумели проникнуть к более чем 300 000 пользователей. Если вдуматься, то это очень серьезное количество и с этим надо что-то делать. Впрочем, специалисты не сидят без дела, но они тоже не являются всемогущими.

Читать далее
Samsung
Samsung запатентовала самый странный телефон в мире

Сразу оговоримся, что наличие патента не говорит о том, что телефон появится. И не то, что в ближайшее время, а вообще. Это скорее необычная идея, которую производитель пытается как-то закрепить за собой. Дальше или он сам решится его выпустить, или заработает на том, что это сделает кто-то другой. Вот и теперь у нас есть очень необычное устройство, которое вполне тянет на звание самого странного телефона в мире. Мы только отошли от LG Wing, как Samsung пошла еще дальше и запатентовала новый складной телефон, который выглядит, как ошибка фрезеровщика. А может быть мы просто что-то не понимаем и этот телефон гениален?

Читать далее
Новый комментарий