Theo Cnet, nguyên do là vào tuần trước, chuyên gia bảo mật của hãng Zvelo đã phát hiện được một lỗi bảo mật nghiêm trọng trong ứng dụng Google Wallet thông qua việc bẻ khóa mã PIN.
Theo đó, mã PIN Google Wallet dựa trên công nghệ mã hóa SHA256 (SHA - Secure Hash Algorithm) và gồm 4 ký tự. Tuy nhiên, mã này này không được đánh giá cao trong các công nghệ mã hóa cho thiết bị di động.
Việc tấn công khá dễ khi tin tặc chỉ cần truy cập vào phần cài đặt ứng dụng trên Google Wallet và xóa đi các dữ liệu cũ, rồi thiết lập mã PIN mới. Sau đó, tin tặc có thể hoàn toàn kiểm soát được thẻ trả trước cũng như tài khoản Google Wallet để thanh toán bằng điện thoại.
Điều này có nghĩa là, chỉ cần người dùng bị mất điện thoại hoặc cho ai đó mượn điện thoại của mình, thì nguy cơ bị kiểm soát tài khoản là rất cao, nhất là đối với những máy không cài đặt chế độ khóa màn hình.
Thành Luân
>> “Điện thoại thẻ tín dụng” của Google
>> Google "dạy" smartphone trả tiền mua hàng
>> Google chống lại những cáo buộc của eBay và PayPal
Bình luận (0)