В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток

Южнокорейская компания Samsung старается двигать прогресс с помощью своих устройств и сервисов. Samsung Pay — это будущее платежей для пользователей устройств этой компании. Сервис должен соответствовать всем современным требованиям. Но насколько он им соответствует? Мы ждем запуска Samsung Pay в России, и должны быть уверены в том, что сервис безопасен. В его безопасности недавно появились сомнения.

В Samsung Pay нашли уязвимость, позволяющую красть данные кредиток. Фото.

На конференции Black Hat в Лаc-Вегасе исследователь в области безопасности Сальвадор Мендоса вышел на сцену с рассказом о том, как Samsung обрабатывает данные банковских карт. Samsung Pay переводит эти данные в токены, которые нельзя украсть. Однако, по мнению Мендоса, несовершенство процесса создания токенов позволяет его предсказать.

Мендоса уверяет, что с помощью его системы предсказания он смог создать токен, который он отправил своему другу в Мексике. В этой стране не работает Samsung Pay, но его друг смог использовать Samsung Pay с полученным токеном для оплаты покупки.

Насколько известно исследователям в области безопасности, на данный момент этот метод не используется злоумышленниками для кражи платежной информации пользователей Samsung Pay. Однако Samsung обещала оперативно реагировать на каждую потенциальную уязвимость. Южнокорейский гигант выступил с официальным комментарием.

Samsung подтвердила, что метод Мендоса может использоваться для незаконных операций. Однако компания считает, что слишком много условий должно быть соблюдено для его работы. Злоумышленник должен находиться очень близко к жертве, глушить сигнал, либо отговорить жертву от совершения платежа после аутентификации. В противном случае злоумышленник получит бесполезный токен.

Samsung считает существование этой проблемы «допустимым» риском и подчеркивает, что подобным методом незаконные операции могут совершаться и с другими платежными системами, кредитными и дебетовыми картами.

Теги
Лонгриды для вас
Задержка One UI 7 — самый громкий провал Android в 2025 году

Как некогда пользователь экосистемы Samsung и поклонник их фирменной оболочки, я не могу не поделиться своими мыслями о текущей ситуации с One UI 7. Недавняя внезапная остановка распространения обновления всего через несколько дней после официального релиза вызывает серьезное беспокойство. Это особенно досадно, учитывая, что One UI 7 позиционировалось как одно из самых значительных обновлений Samsung за последние годы, предлагающее множество новых функций и визуальных изменений.

Читать далее
Почему Samsung полностью перешла на Snapdragon в Galaxy S25, и когда вернется Exynos

Наверное, не будет слишком удивительным узнать, что в этом году вся серия Samsung Galaxy S25 работает на премиальном кремнии Snapdragon 8 Elite от Qualcomm - Snapdragon 8 Elite for Galaxy, если быть точным. Независимо от того, покупаете ли вы базовую или Ultra-модель, в ней нет чипа Samsung Exynos ни в каком регионе, хотя компания не раскрывает точную причину. Хорошей новостью для нас является то, что это гарантирует паритет аккумуляторов, характеристик и производительности по всему полю, но для Samsung это выглядит как очередная неудача с чипсетом.

Читать далее
Как Apple и Samsung превращают свои флагманы в одноразовые телефоны, а китайцы — нет

В 2025 году ведущие производители смартфонов, Apple и Samsung, решили воскресить казалось бы забытую идею — создание ультратонких устройств. Они предлагают нам телефоны с большим дисплеем и хорошим железом, который при этом будет невероятно лёгким и тонким. Однако за всем этим скрывается серьёзная проблема, которую производители упорно игнорируют. После появления слухов об iPhone 17 Air и выхода Samsung S25 Edge становится очевидно, что тонкие телефоны ждет неудача.

Читать далее
Новости партнеров