Samsung Pay подвергает опасности платежные данные пользователей

  2. Темы
  3. Софт
Иван Кузнецов

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Samsung Pay подвергает опасности платежные данные пользователей. Фото.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Новости по теме
Раскрыта главная фишка Samsung Galaxy S27 Ultra. Что такое Polar ID?
Обновление One UI 8.5 реально защитит Samsung от кражи. Вот, что там появится
Новый компонент сделает смартфоны Samsung намного быстрее и автономнее. Что случилось?
Лонгриды для вас
5 Android-смартфонов, которые уже сейчас лучше iPhone 17

Новый сезон на рынке смартфонов традиционно начинается в сентябре одновременно с презентацией Apple. Американская компания показала iPhone 17, а в ближайшие месяцы ее примеру последуют другие производители. Они тоже покажут очередное поколение своих флагманов. Но уже сейчас есть немало смартфонов на Android, которые лучше iPhone 17. Во-первых, они в полтора-два раза дешевле американской новинки. Во-вторых, имеют более продвинутые технические возможности.

Читать далее
Заставляют скачивать MAX — законно ли это и можно ли отказаться

Приложение MAX — яркий пример сервиса, который стал сверхпопулярным не за счет высокого качества и грамотно выстроенного маркетинга, а путем едва ли не силового навязывания. Рост популярности национального мессенджера совпал с ограничением работы конкурентов, а в СМИ и личных беседах все чаще фигурируют слухи о том, что кого-то заставляют устанавливать MAX. Вот только насколько это законно? За блокировки в России отвечает специальное ведомство, на работу которого не может повлиять отдельно взятый гражданин. А как насчет принудительной установки мессенджера под угрозой увольнения или отчисления? Что делать, если заставляют скачивать MAX?

Читать далее
В приложении Госуслуг можно будет показать QR-код вместо паспорта. Как это будет работать

Паспорт поселится в смартфоне: скоро россияне смогут подтверждать личность без использования бумажного паспорта. Для современных пользователей это шанс забыть о том, что такое “забыл паспорт дома”, а для бизнеса отличный способ ускорить обслуживание, снизить риски ошибок при ручной сверке данных и исключить утечки персональных данных.

Читать далее
Новости партнеров
Как работает двигатель, который вырабатывает энергию из ночного неба
Как работает двигатель, который вырабатывает энергию из ночного неба
Криптовалютную биржу Binance обвинили в содействии ХАМАС. Что происходит с торговой платформой?
Криптовалютную биржу Binance обвинили в содействии ХАМАС. Что происходит с торговой платформой?
Т-Инвестиции снова в App Store, но уже под новым именем. Качаем, пока не удалили
Т-Инвестиции снова в App Store, но уже под новым именем. Качаем, пока не удалили