Androidin lompakko avautuu varkaalle
10
Sähköinen lompakko Google Wallet on puutteellisesti suojattu väärinkäytöksiltä, eri tahot varoittavat.
Ensin tutkija näytti, miten varas voi pakottaa lompakon käyttöönsä niin sanotussa rootatussa (murretussa) puhelimessa. Nyt teknologiablogi TheSmartphoneChamp kertoo, että edes roottaus ei ole tarpeen.
Puhelimeen käsiksi päässyt voi saada lompakon hallintaansa parissa minuutissa. Hänen tarvitsee ainoastaan tyhjentää data sovelluksen asetuksista, mikä saa Walletin pyytämään uutta pin-koodia. Varas voi näpytellä sen ja liittää laitteessa olevan Googlen prepaid-kortin palveluun. Sen jälkeen hän voi tehdä puhelimella ostoksia palvelua tukevissa lukuisissa kaupoissa.
Google on tunnustanut virheen ja lupaa nopeasti korjaavaa päivitystä. Yhtiö neuvoo suojaamaan puhelimen käyttämällä näyttölukkoa.
Uhkaa rajoittaa myös se, että Google Wallet toimii toistaiseksi vain Samsung Nexus S 4G -puhelimessa Sprintin verkossa Yhdysvalloissa.
Kommentit (10)
Varas saa ensin SIM kortin PIN koodin tietoon, tyhjentää Wallet ohjelman välimuistin (sitä ennen ohittaa lukituksen kuten PIN koodin tai salasanan), syöttää PIN koodin ja sitten saa ostettua PREPAID eli ennalta ladatun verran tavaroita....
Olikohan rajoite joku 25 dollaria eli n. 20 euroa.
Android, tuo 2010 -luvun Windows 95. Haittaohjelmia, olematonta tietoturvaa, puutteellista suunnittelua.
Koska tuosta kjyrvänsyylästä päästään eroon?
Lopettakaa, please, näiden sontajuttujen julkaisu, varmaan olisi oikeaakin uutisoitavaa.
Lopettakaa, please, näiden sontajuttujen julkaisu, varmaan olisi oikeaakin uutisoitavaa.
Lopettakaa, please, näiden sontajuttujen julkaisu, varmaan olisi oikeaakin uutisoitavaa.
Koska tuosta kjyrvänsyylästä päästään eroon?
Ja liittyy Androidin reppu levällään olemiseen miten Trollipskiainen?
Ja liityy edes Microsoftiin joka tekee 6-0 suvereenisti tietoturvallisempaa koodia miten? Trollipskiainen?
Lopettakaa, please, näiden sontajuttujen julkaisu, varmaan olisi oikeaakin uutisoitavaa.
EI OLE. Androidin tietoturva on surkea vitsi millä ei ole mitään tekemistä yhtään minkään tietoturvallisen softan kanssa.
Googlen nettimainostimisto työntää tiedokeruupäätteeseensä surkeaa tavaraa ja saa ja PITÄÄ lyödä kunnes tavara on kelvollista tai se on höyryävä läjä johon kukaan täysjärkinen ei koske.
EI OLE. WP:n tietoturva on surkea vitsi millä ei ole mitään tekemistä yhtään minkään tietoturvallisen softan kanssa.
Microsoftin nettimainostimisto työntää tiedokeruupäätteeseensä surkeaa tavaraa ja saa ja PITÄÄ lyödä kunnes tavara on kelvollista tai se on höyryävä läjä johon kukaan täysjärkinen ei koske.