×

用户资源

联系我们

  • 在线客服
  • 联系我们
  • 客服专线: +86 020 2838 3668
Francis Santos

Google 钱包保安秘诀,助你免于黑客入侵

Mar 06 2012, 11:10 PM by

Google 钱包,这个花俏的 Google 手机科技可以让智能型手机摇身一变成为你的皮夹。听起来超级方便,但是你总是无法对其安全性感到真正放心。事实证明这些忧虑绝非空穴来风。这个服务的安全死角竟然不只一个,在在显示它有多么脆弱且不堪一击。

第一个安全漏洞是 Zvelo 发现的。身为各种软件的研发商,他们也开发了一个名为「钱包破解」(Wallet Cracker)的程序,为大众拉响 Google 钱包的安全警报。这个程序运用一种名为暴力攻击法(Brute Force)的常见黑客手段,取得用户的个人安全密码。这绝对是个大问题,但值得庆幸的是,这个程序只能骇进已破解的手机,如 root 过的 Android 手机、越狱(Jailbreak)的 iPhone,或解锁版的 Windows Phone。

Zvelo 发现这个安全性问题后就在第一时间通知了 Google,得到的响应是他们会尽快解决。殊不知,这只是灾难的开端。就在Zvelo发现破解版手机的安全漏洞的隔天,科技部落格 The Smartphone Champ 又发现了另一个 Google 钱包的安全漏洞。这个漏洞也让人可以取得个人密码,但已经不仅限于被破解的手机。这个安全死角显然严重得多,因为它甚至可以骇进未破解的手机,表示无人能幸免于难。

针对 Zvelo 所发现的漏洞,黑客需要使用像「钱包破解」这种暴力破坏工具来破解加密档案,并从而取得用户的密码。而 Smartphone Champ 发现的漏洞则是直接清除应用程序的设定,强迫 Google 钱包重置并重新设置密码。这个途径让黑客可以轻易进入用户的信用卡数据,并从中偷取金钱。
Google 钱包保安秘诀
Google 公告他们已经着手处理这些问题,并且已经修复所有 Google 钱包安全漏洞。即使上述两种黑客手法都需要直接取得手机才有办法成功,还是有一些事前防范措施是你可以做的。

不要 root 你的 Android 手机。 Root 过的手机的确在很多方面都变得比较好用,但它也有难以忽视的缺点(其中之一就是更容易被骇)。

保持屏幕锁定。锁定屏幕加上设定个人密码,让你的手机信息可以多一层保护。

使用全硬盘数据加密。如果你的装置有全硬盘数据加密功能,请不要吝惜使用它。Android 没有内建此功能,但你可以下载支持此功能的应用程序。

随时更新装置。另一个让你在使用 Google 钱包时更有保障的方法其实很简单却也非常有效:时时更新你的手机,让它保持在最新版本。越新的版本防护措施理所当然也越强,疏于更新只会让你的手机落入险地。

随着 Google 钱包被证实不如开发者所言的安全,它最新推出的在线付款功能也被质疑是否具有长程可用性。手机付款绝对是未来的趋势,但 Google 能否成为此趋势的带头者还有待观察。这次这个网络巨人的服务安全性问题是被友善的研究组织发现,下次要是再出现任何显而易见的纰漏,就难保对方还能如此好心。

意见讨论区 技巧与资源, 网络工具及应用程式, 科技评论

相关的博客

Post a new comment

POST YOUR COMMENT

Comment With Facebook