Samsung Pay подвергает опасности платежные данные пользователей

  2. Темы
  3. Софт
Иван Кузнецов

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Samsung Pay подвергает опасности платежные данные пользователей. Фото.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Новости по теме
Galaxy S26 Ultra можно пропустить: Samsung обновит S27 Ultra так, что вы точно захотите его купить
Какие смартфоны Samsung получат обновление до One UI 8.5 и когда
Из-за Google хакеры научились прослушивать Bluetooth-наушники. Как защитить свои?
Лонгриды для вас
Почему WhatsApp просит создать ключ доступа, и как его сделать на Android

В конце октября из сообщений СМИ стало известно, что в России начали ограничивать получение SMS от WhatsApp и Telegram. И, хотя с проблемой столкнулись далеко не все, ее потенциальное влияние сложно переоценить: без одноразового кода нельзя войти в мессенджер. Сейчас каждый пользователь рискует потерять всю переписку, просто поменяв телефон, ведь для входа ему нужно получить SMS. В этой связи иностранные мессенджеры стараются защитить данные пользователь. Так, Telegram призывает подключить почту, а его главный конкурент — создать ключ доступа WhatsApp.

Читать далее
Российские пользователи смогут запретить звонки из-за рубежа

Министерство цифрового развития России представило комплексный пакет мер, направленных на усиление защиты граждан от кибермошенничества. Новые законодательные инициативы затрагивают ключевые аспекты цифровой безопасности и предусматривают довольно сильыне изменения в подходах к борьбе с киберпреступностью. Она стала наиболее активной в последнее время и такой подход в целом кажется очень своевременным. И теперь подоспела новая мера, которая может нас защитить.

Читать далее
Это не блокировка APK: Как Гугл усложнит установку приложений не из Google Play на Android-смартфоны

Google постепенно закручивает гайки вокруг установки APK не из Google Play. Речь не о запрете как таковом, а о новом сценарии, который сама компания называет установкой “с повышенным трением”. Звучит странно, но смысл простой: пользователю будут чаще напоминать о рисках и заставлять проходить дополнительные шаги.

Читать далее
Новости партнеров
Найден необычный способ усилить эффективность вакцины
Найден необычный способ усилить эффективность вакцины
В SEC заявили, что токенизированные активы будут регулироваться законом о ценных бумагах. Почему это важно?
В SEC заявили, что токенизированные активы будут регулироваться законом о ценных бумагах. Почему это важно?
Что делать если не находится файл на компьютере Mac. Этот гениальный способ все исправит
Что делать если не находится файл на компьютере Mac. Этот гениальный способ все исправит