一周之后，Google钱包重新上阵

一周之前，仍处于推广阶段的Google钱包爆出重大
安全隐患，安全公司Zvelo的研究人员轻松地破解了测试设备的4位数PIN码。Google的应对速度很快，暂时关闭了信用卡支付服务并着手解决安全问题。对安全漏洞进行一番紧急修补后，Google在本周二又重新开放了Google钱包服务。

就在修补安全漏洞之时，Google也不忘
重申Google钱包服务的安全性，认为服务本身
比物理卡还要安全。对于安全隐患的问题，Google解释称，根本原因出在设备上并且“强烈反对”用户擅自获取root权限后使用Google钱包服务。不过，发现漏洞的Zvelo对Google的补救做法并不怎么认可。Zvelo坚持，不保障拥有root权限的Android设备使用Google钱包的安全性，只是治标不治本。尽管在未获取root权限的Android设备上使用Google钱包是安全的，但破坏者仍然可以采用盗用正常手机再赋予设备root权限的做法，曲线达到获取PIN码的目的。

除了升级官方安全补丁，Zvelo提出了另一个解决办法，为手机再加上一道允许使用的密码，用以防范他人未经许可而使用手机的行为。Zvelo近日还发表了一篇博文，分析了设备获取root权限的安全性问题，还谈到了最新的Android 4.0系统，感兴趣的读者可以
由此参考。

via
BGR