Samsung Pay подвергает опасности платежные данные пользователей
Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.
Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.
В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.
Теги
Лонгриды для вас
Попробовал Samsung и решил вернуться к Pixel. Согласитесь со мной?
Шесть лет назад я сменил Pixel на Samsung, разочаровавшись в надёжности тогдашних флагманов от Google. Какое-то время я пользовался корейскими смартфонами и был странным человеком, в арсенале которого были iPhone, HUAWEI и те самые Samsung разных поколений. S-серия давала мне стабильность, мощность, классную экосистему и всё, чего не хватало в моём Pixel 3XL. Но месяц с Pixel 9 Pro перевернул мои ощущения. Может, пришло время вернуться?
Читать далее Samsung добавит в One UI 8.5 полезную функцию уведомлений, как у Apple
Samsung готовит новую функцию, которая может изменить привычный способ работы с уведомлениями. В новой операционной системе One UI 8.5 обнаружена функция AI‑сводки уведомлений — аналог решения, которое Apple ранее реализовала в своих iPhone. Однако корейская компания, похоже, сделает ставку на точность и локальную обработку данных, чтобы избежать прошлых ошибок конкурента.
Читать далее Почему опасно пользоваться приложениями для аренды самокатов и автомобилей
Мобильные сервисы для аренды автомобилей и электросамокатов становятся неотъемлемой частью городской жизни. Однако эксперты в области кибербезопасности все чаще фиксируют проблемы с защитой информации в таких приложениях. Недавний анализ 13 наиболее популярных сервисов в этой сфере показал наличие более 400 уязвимостей, 25 из которых относятся к критическим. Эти выводы вызывают серьезные опасения, ведь подобные платформы собирают и хранят большое количество конфиденциальных данных.
Читать далее 
