Samsung Pay подвергает опасности платежные данные пользователей

  2. Темы
  3. Софт
Иван Кузнецов

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Samsung Pay подвергает опасности платежные данные пользователей. Фото.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Новости по теме
Правда ли, что в России полностью запретят звонки с иностранных номеров
Новый компонент сделает смартфоны Samsung намного быстрее и автономнее. Что случилось?
Роскачество подтвердило прослушку через умные колонки. Вот, что нужно сделать прямо сейчас
Лонгриды для вас
Хакеры придумали как атаковать ИИ через изображения со скрытой угрозой

Исследователи из компании Trail of Bits обнаружили революционный способ кибератак, который использует особенности обработки изображений системами искусственного интеллекта. Новая методика позволяет хакерам внедрять невидимые вредоносные инструкции прямо в графические файлы, создавая принципиально новый вектор угроз в сфере ИИ-безопасности. Осталось только разобраться в чем кроется опасность для нас.

Читать далее
Новый вредонос Android устанавливает опасные APK. Двухфакторка не помогает

Исследователи кибербезопасности выявили кампанию, в которой злоумышленники распространяют вредонос Brokewell на Android через фальшивые объявления TradingView, подталкивающие к загрузке вредоносных APK вне Play Store. Эта схема ориентируется на трафик с мобильных устройств: при клике с десктопа показывается безобидный контент, а при клике со смартфона — поддельный сайт, имитирующий TradingView, с предложением установить «официальное» приложение. Популярность TradingView среди трейдеров и криптоинвесторов делает такие уведомления наиболее опасными.

Читать далее
Новые правила убьют 70% производителей повербанков, а дешевые модели исчезнут навсегда

Эра доступных повербанков подходит к концу. Новые китайские нормы безопасности оказались настолько строгими, что большинство производителей попросту не могут им соответствовать. После нескольких возгораний на борту самолетов власти Китая решили радикально пересмотреть правила производства, и таким образом повлиять на весь мировой рынок портативных аккумуляторов.

Читать далее
Новости партнеров
Коты одобрили: рейтинг самых необычных новогодних ёлок для дома
Коты одобрили: рейтинг самых необычных новогодних ёлок для дома
Как расположить контакты на iPhone по дате добавления и найти самые новые
Как расположить контакты на iPhone по дате добавления и найти самые новые
Биткоину будет трудно расти в 2026 году. С какими негативными факторами столкнётся криптовалюта?
Биткоину будет трудно расти в 2026 году. С какими негативными факторами столкнётся криптовалюта?