查看完整版本: 谷歌钱包在被root的设备上爆出PIN泄露漏洞[1P]

谷歌钱包在被root的设备上爆出PIN泄露漏洞[1P]

[img]http://www.kuqin.com/upimg/allimg/080507/1551385.gif[/img]      
      据安全公司Zvelo的研究员已经发布了关于谷歌钱包泄露用户PIN的漏洞.根据反馈的错误报告,工程师们可以迅速得出4位数PIN码.PIN码在NFC支付中发挥着重要作用,防止未经授权的信用卡信息交换.此漏洞目前只在被root的设备上发现.
    据悉,防止这一漏洞的措施十分简单,即设置密码解锁.Zvelo建议谷歌对这一漏洞作出修复以避免更大的损失,不过类似的修复还要经过硬件厂商的认可.
    研究人员还认为谷歌若修补这一漏洞,可以很好地保护使用NFC支付的银行手中密码的安全

如果真是这样子的话，钱包谁还敢用。希望漏洞尽快补上。