Google Wallet被指加密不到位

安全机构ViaForensics研究人员今天发出警告称,Google Wallet并没有将私密信息进行足够的加密,这容易导致被越狱后的Android机型能够轻易访问到信用卡账户信息。这些数据用简单的加密形式存放在SQLite数据库中,数据包括信用卡的最后四个数字,限额,到期日,交易日期和地点等信息,这足以让信用卡盗窃者能够实现身份窃取甚至盗刷。

报告还表示,这些数据可以让攻击者可以利用社会工程学来实现攻击,并且成功率很高,只要获得其中的一小部分就可以通过互联网搜索等方法获取到完整的账户信息。

安全人员建议,鉴于Google Wallet存在的问题,在您出售曾经交易过的NFC手机时需要做一次完整的设备复位。

http://i.i.com.com/cnwk.1d/i/tim/2011/12/12/Screen_shot_2011-12-12_at_3.11.09_PM.png