揮一揮手機,就可刷卡埋單──方便快捷是Google智能手機電子錢包的賣點,可是這個去年9月才登場的新服務,被揭存在兩大嚴重保安漏洞,有惡意程式可準確推算保護密碼,更有黑客發現不用任何技能,只要一機在手,就可取得機主的信用卡資料。
現時在美國只有SprintNexusS4G手機支援Google錢包服務。網絡保安公司Zvelo上周四指,受影響的只有已開啟最高修改檔案權限(root)的手機。Zvelo聲稱設計了軟件,可迅速算到手機四位數保護密碼,準確度達100%,意味黑客可像機主一樣,對信用卡號碼等一覽無遺。
手機訊息網誌SmartphoneChamp更發現簡單破解密碼方法,不用在機上裝軟件,幾分鐘就做得到。漏洞源於Google錢包的資訊是與手機而非帳戶掛鈎:只要取得有用Google錢包的二手手機或失機,清除Google錢包程式的數據,重置程式,然後關上再打開程式。這時程式已沒碼密,一切資料任看。Google正研究修補漏洞方法,提醒機主若換新機,必須取消舊預付卡。MSNBC網站