Android Google Hack Paparan PIN Dompet On Demand
Seperti hacks paling, ini penemuan cara untuk menemukan ponsel Android milik Google Dompet PIN membutuhkan banyak akses awal tetapi mengganggu tetap. Google tahu tentang hack dan memperbaikinya. ditemukan oleh Joshua Rubin of Zvelo, hack adalah salah satu serangan paling menarik di Google Wallet sejauh ini.Singkatnya, hack ini memungkinkan akses ke data kartu kredit dan sejarah pembelian dan bisa, dalam teori, memungkinkan hacker untuk menggunakan Google Dompet bebas di alam liar. Namun, tidak membutuhkan hacker untuk memiliki akses root tak terbatas ke telepon. Menggunakan program kecil, exploit simply brute-forces file ditemukan di telepon, dengan demikian mengungkapkan PIN dan membuka dompet.
Sekali lagi, hack membutuhkan ponsel Android berakar - sebuah negara yang sepele untuk mencapai jika ponsel Anda dicuri - dan sedikit tahu caranya. Rubin merekomendasikan:
Jangan "Root" Telepon Seluler - Melakukan hal ini akan menjadi salah satu langkah kurang untuk pencuri.
Aktifkan Layar Kunci - "Wajah Aktifkan," "Pola", "PIN" dan "Password" semua peningkatan keamanan fisik ke perangkat. "Geser," Namun, tidak.
Disable USB Debugging - Bila diaktifkan, data pada perangkat mobile dapat diakses tanpa terlebih dahulu melewati tantangan layar kunci kecuali Enkripsi Disk Kendali ini juga diaktifkan.Aktifkan Enkripsi Disk Penuh - Ini akan mencegah bahkan Debugging USB dari melewati layar kunci.Menjaga Perangkat Up-To-Date - Pastikan perangkat ini saat ini dengan perangkat lunak resmi terbaru. Sayangnya, sebagian besar pengguna atas perintah dari operator mereka dan sel produsen telepon untuk ini. Hanya menggunakan software resmi dan perangkat menjaga up-to-date adalah cara terbaik untuk meminimalkan kerentanan dan meningkatkan keamanan secara keseluruhan.
Aktifkan Layar Kunci - "Wajah Aktifkan," "Pola", "PIN" dan "Password" semua peningkatan keamanan fisik ke perangkat. "Geser," Namun, tidak.
Disable USB Debugging - Bila diaktifkan, data pada perangkat mobile dapat diakses tanpa terlebih dahulu melewati tantangan layar kunci kecuali Enkripsi Disk Kendali ini juga diaktifkan.Aktifkan Enkripsi Disk Penuh - Ini akan mencegah bahkan Debugging USB dari melewati layar kunci.Menjaga Perangkat Up-To-Date - Pastikan perangkat ini saat ini dengan perangkat lunak resmi terbaru. Sayangnya, sebagian besar pengguna atas perintah dari operator mereka dan sel produsen telepon untuk ini. Hanya menggunakan software resmi dan perangkat menjaga up-to-date adalah cara terbaik untuk meminimalkan kerentanan dan meningkatkan keamanan secara keseluruhan.
Google merekomendasikan bahwa siapapun dengan Google Dompet menelepon bebas pulsa baris dukungan mereka di 855-492-5538 untuk meminta kartu prabayar mereka dinonaktifkan. Mereka juga merekomendasikan pengaturan layar kunci.
UPDATE - Google menjawab, mengingatkan orang bahwa mereka tidak mendukung Dompet Google pada ponsel berakar dan bahwa:
"Studi zvelo dilakukan pada telepon mereka sendiri di mana mereka dinonaktifkan mekanisme keamanan yang melindungi Google Wallet oleh perakaran perangkat. Sampai saat ini, tidak ada kerentanan dikenal yang memungkinkan seseorang untuk mengambil akses konsumen ponsel dan mendapatkan akar sambil menjaga informasi Dompet seperti PIN. Kami sangat mendorong orang untuk tidak menginstal Dompet Google pada perangkat berakar dan untuk selalu mendirikan sebuah kunci layar sebagai lapisan tambahan keamanan untuk ponsel mereka. "
0 komentar:
Posting Komentar