Samsung Pay подвергает опасности платежные данные пользователей

Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.

Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.

В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.

Теги
Лонгриды для вас
Galaxy A51
Стоит ли покупать Galaxy A51 в 2021 или подождать Galaxy A52

Времена флагманских смартфонов уже прошли. Несмотря на то что производители закладывают колоссальные деньги на их разработку и проектирование, основной доход, как показывает практика, большинству из них приносят именно доступные аппараты. Многие начали это понимать и взялись за совершенствование недорогих смартфонов, так что в итоге они оказались привлекательнее топовых не только ценой, но и по многим другим параметрам. Отличный тому пример – Galaxy A51, который является самым продаваемым смартфоном 2020 года. Но стоит ли его покупать в 2021 году или лучше дождаться выхода Galaxy A52?

Читать далее
Вирусы в Google Play
Как популярные приложения для Android становятся вредоносными

Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.

Читать далее
автозаполнение
Как отключить автозаполнение на Android

Автозаполнение – штука очень полезная. Благодаря ей мы можем не тратить время на ручное перебивание самого широкого спектра данных, которые периодически требуются нам в интернете. Логины, пароли, номера банковских карт, имя и фамилия, адрес доставки, коды из SMS и много чего ещё. Мы пользуемся этими данными практически каждый день. Поэтому логично сделать так, чтобы смартфон автоматически подставлял их тогда, когда это нужно, вместо того чтобы тратить время на ручной набор. Но иногда автозаполнение всё-таки лучше отключить.

Читать далее
Новый комментарий