in

Samsung Pay раскрывает данные владельцев мобильных устройств

Исследователь из Tencent  уже заметил критическую ошибку в приложении Samsung Pay, позволяющую красть конфиденциальную информацию. Уязвимость допускает утечку данных об авторизации и выполнении операций. Таким образом, преступник может не только свободно изучить полную историю отношений пользователя с банком, но и сгенерировать токен, позволяющий похитить средства.

Суть ошибки в том, что преступнику даже авторизоваться не обязательно, он все равно без проблем найдет доступ к логам телефонов линейки Samsung Galaxy (большинства из них). Исследователь пробовал использовать уязвимость и на других смартфонах Samsung, но это пока не дало результатов. Но остается вероятность, что при большем количестве сворованной информации и более совершенных навыках преступники смогут атаковать любой телефон с Samsung Pay.

Хотя надо отметить, что Samsung Pay не имеет прямого доступа к счетам клиентов, приложение оперирует привязанными картами многих российских банков и двух белорусских. Все операции проводятся с подтверждением  ПИН-кодом или отпечатком пальца.

Производитель уже знает о проблеме и решает ее, а более подробная информация по ошибке будет озвучена на Black Hat Europe —декабрьской конференции в Лондоне.

Понравилась новость? Голосуйте

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Топ 9 вещей за которые пользователи любят MIUI 9

Курс биткоина превысил 9000 долларов