一周之前,仍处于推广阶段的Google钱包爆出重大
安全隐患,安全公司Zvelo的研究人员轻松地破解了测试设备的4位数PIN码。Google的应对速度很快,暂时关闭了信用卡支付服务并着手解决安全问题。对安全漏洞进行一番紧急修补后,Google在本周二又重新开放了Google钱包服务。
就在修补安全漏洞之时,Google也不忘
重申Google钱包服务的安全性,认为服务本身
比物理卡还要安全。对于安全隐患的问题,Google解释称,根本原因出在设备上并且“强烈反对”用户擅自获取root权限后使用Google钱包服务。不过,发现漏洞的Zvelo对Google的补救做法并不怎么认可。Zvelo坚持,不保障拥有root权限的Android设备使用Google钱包的安全性,只是治标不治本。尽管在未获取root权限的Android设备上使用Google钱包是安全的,但破坏者仍然可以采用盗用正常手机再赋予设备root权限的做法,曲线达到获取PIN码的目的。
除了升级官方安全补丁,Zvelo提出了另一个解决办法,为手机再加上一道允许使用的密码,用以防范他人未经许可而使用手机的行为。Zvelo近日还发表了一篇博文,分析了设备获取root权限的安全性问题,还谈到了最新的Android 4.0系统,感兴趣的读者可以
由此参考。
via
BGR