Samsung Pay подвергает опасности платежные данные пользователей

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Лонгриды для вас
Разрешения Android
Как узнать, какие приложения на Android используют микрофон, камеру, интернет

Мы зачастую не уделяем должного внимания приложениям, которыми пользуемся. Понятное дело, что большинство из нас не скачивают что попало, а выбирают только то, что нужно. Но это не отменяет того факта, что приложения – независимо от того, насколько мы им доверяем – могут представлять опасность. Нет, я сейчас не говорю о майнинге криптовалюты или воровстве денег с ваших банковских счетов. Я говорю о слежке, которую приложения могут устанавливать без вашего ведома. Ну, как без вашего… На самом деле с вашего, просто вы, как правило, об этом не подозреваете.

Читать далее
iPhone 12
Какие производители Android-смартфонов работают над созданием iPhone 12

Про выход нового iPhone 12 слышали уже, наверное, все. Только ленивый не критиковал его за то, что у него только три камеры, всего 6 ГБ оперативной памяти и ”эта уродская челка”. Все это было сказано много раз, но не все знают, что производители Android-смартфонов внесли немалый вклад в развитие нового смартфона, а точнее, снабдили его своими компонентами. Были и другие компании, кроме тех, что сделали это, но они так и не получили право работать с купертиновской техникой. В ближайшее время ситуация может измениться, но пока мы имеем то, что имеем. Давайте разберемся, кто, какие и сколько компонентов поставляет для производства iPhone. А еще, кто поставлял их раньше и кто будет делать это в будущем.

Читать далее
WhatsApp
В WhatsApp для Android появится разблокировка по лицу как на iOS

Защита биометрией – это одна из ключевых функций безопасности WhatsApp. Всё-таки там мы храним не только переписку с близкими, коллегами по работе и друзьями, но и используем мессенджер в качестве защищённого хранилища для конфиденциальных сведений. Поэтому совершенно логично желать обеспечить безопасность всего этого массива данных, например, при помощи отпечатка пальцев. Но поскольку сегодня дактилоскопия перестала быть единственным методом верификации, разработчики WhatsApp задумались о расширении доступных вариантов.

Читать далее
Новый комментарий