Τετάρτη 14 Δεκεμβρίου 2011

Το Google Wallet αποθηκεύει πολλά μη κρυπτογραφημένα δεδομένα στις συσκευές

Η εταιρεία ViaForensics διεξήγαγε ανάλυση της εφαρμογής Google Wallet για να μετρήσει το επίπεδο ασφάλειας.

Σύμφωνα με τα αποτελέσματα της έρευνας, το Google Wallet μπορεί να κάνει πολύ καλή δουλειά αποθηκεύοντας κωδικούς πρόσβασης, αλλά δεν κρυπτογραφεί όλα τα δεδομένα του χρήστη. Συγκεκριμένα, τα δεδομένα που αποθηκεύονται σε βάσεις στις συσκευές είναι σε μη κρυπτογραφημένη μορφή και περιλαμβάνουν το όνομα της κάρτας, τα 4 τελευταία ψηφία, το πιστωτικό όριο, την ημερομηνία λήξης, ημερομηνίες συναλλαγών και τοποθεσίες.

Επιπλέον η εφαρμογή δημιουργεί και ένα αρχείο ανάκτησης της κάρτας, το οποίο μπορεί να χρησιμοποιηθεί για επιθέσεις κοινωνικής μηχανικής από έναν κακόβουλο χρήστη.
Τα αποτελέσματα της έρευνας έχουν μεγάλο αντίκτυπο στην εφαρμογή Google Wallet, καθώς αποτελεί το πρώτο σύστημα πληρωμών που χρησιμοποιεί τεχνολογία NFC (near field communication) σε συσκευές Android.
GADGETNEWSGR.BLOGSPOT.COM

ΠΗΓΗ: secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου