Samsung Pay подвергает опасности платежные данные пользователей

  2. Темы
  3. Софт
Иван Кузнецов

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Samsung Pay подвергает опасности платежные данные пользователей. Фото.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Новости по теме
Почему перестал работать VPN на Android
Почему Госуслуги заблокировали на 72 часа, и что делать
Зачем Госуслуги просят водить пальцем по экрану
Лонгриды для вас
Как отключить рекламный идентификатор Android и для чего это нужно

Реклама — это двигатель торговли, который раздражал обывателей еще много лет назад. Однако в последние годы она бесит не только самим фактом своего наличия, но и фактической слежкой. Каждый рекламодатель заинтересован в повышении эффективности своей компании, для чего в мире цифровых технологий используется таргетинг — инструмент персонализации контента. И для его работы на каждом смартфоне предусмотрен рекламный идентификатор, напрямую нарушающий конфиденциальность.

Читать далее
Google сделала восстановление аккаунта намного более простым

Потеря доступа к аккаунту Google может стать настоящим кошмаром, ведь с ним связаны не только почта, но и множество сервисов, включая документы, фотографии, контакты и многое другое. К счастью, компания решила сделать процесс восстановления значительно проще и надежнее. Теперь Google внедряет два новых способа вернуть контроль над своей учетной записью. А самое главное, они будут работать без лишних стрессов и длинных процедур.

Читать далее
Почему тонкие смартфоны оказались никому не нужны: результаты опроса и реальный опыт пользователей

Много лет производители смартфонов гнались за производительностью, а теперь еще стараются сделать свои устройства как можно тоньше. Компактный корпус выглядит стильно, элегантно и хорошо смотрится в рекламе. Однако на практике все получается немного иначе. Статистика показала: для пользователей этот параметр не играет роли.

Читать далее
Новости партнеров
Биткоин так и не достиг 100 тысяч долларов с учётом инфляции. Каким был реальный рекорд криптовалюты?
Биткоин так и не достиг 100 тысяч долларов с учётом инфляции. Каким был реальный рекорд криптовалюты?
В Китае скатали огромного снеговика высотой с шетиэтажный дом. Но это еще не рекорд
В Китае скатали огромного снеговика высотой с шетиэтажный дом. Но это еще не рекорд
Как искать самые низкие цены на товар при помощи Алисы
Как искать самые низкие цены на товар при помощи Алисы