安全机构ViaForensics研究人员今天发出警告称，谷歌钱包并没有将私密信息进行足够的加密，这容易导致被越狱后的Android机型能够轻易访问到信用卡账户信息。

安全机构ViaForensics研究人员今天发出警告称，谷歌钱包并没有将私密信息进行足够的加密，这容易导致被越狱后的Android机型能够轻易访问到信用卡账户信息。这些数据用简单的加密形式存放在SQLite数据库中，数据包括信用卡的最后四个数字，限额，到期日，交易日期和地点等信息，这足以让信用卡盗窃者能够实现身份窃取甚至盗刷。

报告还表示，这些数据可以让攻击者可以利用社会工程学来实现攻击，并且成功率很高，只要获得其中的一小部分就可以通过互联网搜索等方法获取到完整的账户信息。

安全人员建议，鉴于谷歌钱包存在的问题，在您出售曾经交易过的NFC手机时需要做一次完整的设备复位。

　　推荐阅读

　　北京移动系统故障：充100元余额现1300万

昨天上午10点多，市民杨先生在阜成门内大街一移动代理点充话费，几分钟后，收到的反馈信息着实让他兴奋了一下，里面余额为1300万。经查询才得知，充值系统出现故障，他的实际余额为103元。“ 我就充了100元钱，但余额>>>详细阅读

本文标题：谷歌钱包被指加密不到位 数据可被越狱获取

地址：http://www.lgo100.com/a/01/20121229/102796.html

 1/2    1  2 下一页