Samsung Pay подвергает опасности платежные данные пользователей
Уязвимость в приложении Samsung Pay, обнаруженная исследователями компании Tencent, может стать причиной утечки конфиденциальной платежной информации, передает SecurityLab. Несмотря на заверения компании в полнейшей безопасности фирменного метода оплаты, злоумышленники могут перехватить токен, участвующий в транзакции, чтобы впоследствии сгенерировать еще один и «обчистить» кошелек жертвы.
Токен — уникальный цифровой код, случайно генерируемый устройством с поддержкой Samsung Pay в момент оплаты. Он содержит в себе зашифрованные сведения о платежной карте, привязанной к виртуальному кошельку, а также информацию о ее держателе. Считается, что использование токенов вкупе с методами биометрической идентификации позволяет обезопасить платеж, сохранив персональные сведения в тайне.
В качестве тестового смартфона, использованного для взлома Samsung Pay, был задействован Galaxy S6. В ходе эксперимента специалистам удалось получить доступ к логам устройства, которые, в свою очередь, раскрыли данные о проведенных ранее транзакциях. Попытки повторить аналогичный опыт на других моделях не увенчались успехом, однако, уверяют исследователи, защиту можно обойти при использовании верного набора инструментов.
Теги
Лонгриды для вас
Android 16 исправляет уязвимость в приблизительной геолокации
Многие приложения для Android запрашивают текущее местоположение, чтобы показывать более релевантные результаты или помогать с навигацией, но большинству из них не нужны точные GPS-координаты для выполнения своей работы. Именно поэтому Android предлагает два уровня точности местоположения: точное и приблизительное. Эти параметры контролируются разными разрешениями Android и предназначены для различных типов приложений. Вот только не все так прямолинейно, как кажется и с этим давно надо было что-то делать.
Читать далее Как снимает камера Galaxy S26 Ultra: первые фото, характеристики, новая цена и дата выхода
Первые живые фото, якобы сделанные на Samsung Galaxy S26 Ultra, уже утекли в сеть. И это как раз тот случай, когда утечка интересная, потому что в ней не рендеры, а реальная картинка в сложных условиях. Речь идет о ночной съемке с яркими точечными огнями и неоном: типичном стресс-тесте для мобильных алгоритмов HDR и шумоподавления. Справился ли с этой задачей новый смартфон?
Читать далее WhatsApp научился предупреждать пользователей о мошенниках во время демонстрации экрана
Компания Meta* объявила о новых мерах защиты пользователей WhatsApp от мошенников. Всё чаще злоумышленники выдают себя за сотрудников банков и служб поддержки, чтобы убедить человека поделиться экраном во время звонка. Так они получают доступ к конфиденциальной информации, включая банковские данные и коды подтверждения. Теперь WhatsApp будет автоматически предупреждать пользователей, если они пытаются включить демонстрацию экрана во время разговора с незнакомым контактом.
Читать далее 
