Samsung Pay подвергает опасности платежные данные пользователей

  2. Темы
  3. Софт
Иван Кузнецов

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Samsung Pay подвергает опасности платежные данные пользователей. Фото.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Новости по теме
Не работает Сбербанк, ВТБ и Т-Банк: почему не открываются банковские приложения и не проходят переводы
Настройки безопасности Android, которые обязательно нужно включить на смартфоне
Как включить Семейную защиту в мессенджере MAX и спасти родственников от мошенников
Лонгриды для вас
Хакеры придумали как атаковать ИИ через изображения со скрытой угрозой

Исследователи из компании Trail of Bits обнаружили революционный способ кибератак, который использует особенности обработки изображений системами искусственного интеллекта. Новая методика позволяет хакерам внедрять невидимые вредоносные инструкции прямо в графические файлы, создавая принципиально новый вектор угроз в сфере ИИ-безопасности. Осталось только разобраться в чем кроется опасность для нас.

Читать далее
Почему Telegram просит почту, и как ее привязать к аккаунту

Для входа в Telegram необходимо ввести номер телефона, а также — одноразовый код, подтверждающий ваше владение аккаунтом. Обычно он приходит через SMS, что является привычным способом прохождения авторизации в мессенджере Павла Дурова и других сервисах. Но с недавних пор Telegram просит электронную почту. Причем так настойчиво, что не дает права отказаться. Объясняем, почему это происходит, и как привязать почту к Telegram.

Читать далее
Раз и навсегда разрешаем важный спор: что лучше Pixel или Samsung

Существует одно из старейших противостояний в потребительском мире: Coca-Cola против Pepsi. Если кто-то предпочитает Колу, означает ли это автоматическую ненависть к Пепси? Любой здравомыслящий человек ответит «нет». Это просто предпочтение. Однако в технологическом мире, особенно когда речь идет о смартфонах, эта логика почему-то не всегда работает. Считается, что если вы на одной стороне баррикад, то обязательно ненавидите другую. Это особенно заметно в противостоянии Android против iOS, но подобное встречается и между Pixel с Samsung. Ведь это действительно разных подход к созданию сматфонов, хотя они и построены на Android.

Читать далее
Новости партнеров
Как открыть два сайта в одной вкладке в Google Chrome на Mac
Как открыть два сайта в одной вкладке в Google Chrome на Mac
Промежуточные выборы в США могут затормозить принятие главного закона о регулировании крипторынка
Промежуточные выборы в США могут затормозить принятие главного закона о регулировании крипторынка
Портативная колонка на колесах мощностью 1200 Вт. Обзор Урал Молот 103
Портативная колонка на колесах мощностью 1200 Вт. Обзор Урал Молот 103