- 註冊時間
- 2014-1-21
- 最後登錄
- 2021-6-2
- 帖子
- 2663
- 閱讀權限
- 60
- 積分
- 10142
- 精華
- 0
- 機型
- 紅米
- 版本
- 台灣16.0修改版
 
- 真實姓名
- 佬輝阿郎
|
本帖最後由 kid888 於 2014-2-16 10:45 編輯
原文 http://www.web-time.com.tw/details/ec.aspx?id=453
Google 錢包,利用科技可使智慧型手機變成皮夾使用,超方便但也潛藏危機。事實證明這些憂慮絕非空穴來風。
案例:
2013/10/24 黃姓女子Google電子錢包遭盜刷近6,000台幣,十分鐘內陸續收到四張Google電子收據,收到後第一時間立即向信用卡回報,並通知Google緊急處理,Google無設置客服專線,只能透過電子信箱反映此情況。
2013/10/17 宜蘭劉姓男子,也發生同樣Google Play電子錢包遭盜刷事件,盜刷台幣近7,000元。但因劉姓男子電子錢包權限與密碼被不肖人士破解盜用,除立即向銀行要求中止該信用卡及換新卡外,也向警方報案,警方也已依妨害電腦使用罪偵辦中。
2014/02/15 從事資訊方面工作的網友lordlost被盜刷十一筆590元的google商品,懷疑是用Root大師root過紅米導致資安外洩,或是google電子錢包的安全性令人質疑,提醒大家把電子錢包裡的信用卡帳號刪掉,報警後追查到盜刷IP為台北附近。
網路安全專家在2012/02/11就曾警告,Google手機錢包有安全疑慮。
Google電子錢包安全漏洞為二:
1. Google電子錢包僅允許五次無效PIN碼輸入,超過五次,系統會自動上鎖。直接清除應用程式的設定,強迫 Google 錢包重置並重設置密碼。不肖份子利用Google Wallet用來認證密碼的方法,達破解目的。Google Wallet應用會把使用者輸入並且加密後(順序錯置)的密碼,和儲存在資料庫中的密碼進行比對,如果兩個密碼吻合,則Google Wallet便可確認使用者輸入密碼正確,為最常見的駭客攻擊手法-暴力攻擊法(Brute Force)。
2. 用戶使用的智慧型手機沒有鎖定螢幕,攻擊者只需要抹除原本與Google Wallet連結的資料,重新將該裝置與一個新的Google帳號連結(在流程中創建一個該應用的新密碼)。由於使用者的預付卡是與手機綁在一起,非Google Wallet帳號,一旦有人在偷來的手機上設定新的Google Wallet帳號,便可把該預付卡的錢,透過Google Wallet盜用。
使用電子錢包,需嚴格遵守以下四點:
1. 不要 root 你的 Android 手機。Root(輔助軟體,移除備份)過的手機的容易被駭。
2. 使用螢幕鎖定。鎖定螢幕加上設定個人密碼,讓手機資訊多層保護。
3. 全硬碟資料加密。確保資料安全。但Android沒有內建此功能,可以下載支援此功能的應用程式,借以保護資料安全。
4. 隨時更新裝置。隨時update手機系統,保持最新版本。版本越新,防護措也越強,疏於更新,只會讓手機更容易遭到盜用。 |
-
總評分: 經驗 + 8
查看全部評分
|
發表於 2014-2-16 10:43:39
收藏
發表於 2014-2-16 11:01:48
