×

用戶資源

聯絡我們

  • 線上客服
  • 聯繫我們
  • 客服專線 (02) 2258-5981
Francis Santos

Google 錢包保安秘訣,助你免於駭客入侵

Mar 06 2012, 02:20 AM by

Google 錢包,這個花俏的 Google 手機科技可以讓智慧型手機搖身一變成為你的皮夾。聽起來超級方便,但是你總是無法對其安全性感到真正放心。事實證明這些憂慮絕非空穴來風。這個服務的安全死角竟然不只一個,在在顯示它有多麼脆弱且不堪一擊。

第一個安全漏洞是 Zvelo 發現的。身為各種軟體的研發商,他們也開發了一個名為「錢包破解」(Wallet Cracker)的程式,為大眾拉響 Google 錢包的安全警報。這個程式運用一種名為暴力攻擊法(Brute Force)的常見駭客手段,取得用戶的個人安全密碼。這絕對是個大問題,但值得慶幸的是,這個程式只能駭進已破解的手機,如 root 過的 Android 手機、越獄(Jailbreak)的 iPhone,或解鎖版的 Windows Phone。

Zvelo 發現這個安全性問題後就在第一時間通知了 Google,得到的回應是他們會盡快解決。殊不知,這只是災難的開端。就在Zvelo發現破解版手機的安全漏洞的隔天,科技部落格 The Smartphone Champ 又發現了另一個 Google 錢包的安全漏洞。這個漏洞也讓人可以取得個人密碼,但已經不僅限於被破解的手機。這個安全死角顯然嚴重得多,因為它甚至可以駭進未破解的手機,表示無人能倖免於難。

針對 Zvelo 所發現的漏洞,駭客需要使用像「錢包破解」這種暴力破壞工具來破解加密檔案,並從而取得使用者的密碼。而 Smartphone Champ 發現的漏洞則是直接清除應用程式的設定,強迫 Google 錢包重置並重新設置密碼。這個途徑讓駭客可以輕易進入用戶的信用卡資料,並從中偷取金錢。
Google 錢包保安秘訣
Google 公告他們已經著手處理這些問題,並且已經修復所有 Google 錢包安全漏洞。即使上述兩種駭客手法都需要直接取得手機才有辦法成功,還是有一些事前防範措施是你可以做的。

不要 root 你的 Android 手機。Root 過的手機的確在很多方面都變得比較好用,但它也有難以忽視的缺點(其中之一就是更容易被駭)。

保持螢幕鎖定。鎖定螢幕加上設定個人密碼,讓你的手機資訊可以多一層保護。

使用全硬碟資料加密。如果你的裝置有全硬碟資料加密功能,請不要吝惜使用它。Android 沒有內建此功能,但你可以下載支援此功能的應用程式。

隨時更新裝置。另一個讓你在使用 Google 錢包時更有保障的方法其實很簡單卻也非常有效:時時更新你的手機,讓它保持在最新版本。越新的版本防護措施理所當然也越強,疏於更新只會讓你的手機落入險地。

隨著 Google 錢包被證實不如開發者所言的安全,它最新推出的線上付款功能也被質疑是否具有長程可用性。手機付款絕對是未來的趨勢,但 Google 能否成為此趨勢的帶頭者還有待觀察。這次這個網路巨人的服務安全性問題是被友善的研究組織發現,下次要是再出現任何顯而易見的紕漏,就難保對方還能如此好心。

文章分類 技巧與資源, 網路工具及應用程式, 科技評論

相關文章

留言

留言

從Facebook留言