Logo androidermagazine.com
Logo androidermagazine.com

Google Wallet wird erneut angegriffen - diesmal von einem Feature, nicht von einem Hack

Anonim

Ahhh, Google Wallet. Es ist ein riesiges Ziel, sowohl weil es sich um den allmächtigen Dollar handelt, als auch weil die Leute es lieben, Google zu suchen. In diesem Fall wird ein alter Trick erneut aufbereitet, der jemandem Zugriff auf Ihre Prepaid-Google Wallet-Karte gewährt. Es ist an sich kein Hack, noch ist es neu - aber es ist eine schlechte Wahl für das Design, bei der die Prepaid-Karte an die Telefonhardware gebunden bleibt, anstatt an Ihr Google Wallet-Konto, das mehr in einer Sandbox liegt. Es geht so:

  • Suchen Sie sich irgendwo ein Nexus-Telefon mit NFC
  • Wischen Sie die App-Daten in Google Wallet und geben Sie eine neue PIN ein
  • Profitieren?

Sie hören jetzt also, was passiert, wenn Sie die App-Daten aus Google Wallet löschen. Das bedeutet, dass gespeicherte Informationen - die von Ihnen eingegebene PIN - nicht mehr mit der App auf Ihrem Telefon verknüpft sind. Wenn Sie Google Wallet das nächste Mal öffnen, werden Sie aufgefordert, eine neue PIN-Nummer einzugeben.

Anschließend werden Sie erneut gefragt, welches Google-Konto Sie mit Google Wallet verknüpfen möchten. Da Sie immer noch in Ihrem Google-Konto angemeldet sind, wird auf dem Telefon plötzlich "Hey! Ich erkenne diesen Benutzernamen! Und Sie müssen dieser Benutzer auf Ihrem Telefon sein! Hier sind die kostenlosen 10 US-Dollar, die Google Ihnen bereits gegeben hat, oder was auch immer Sie sonst haben fügte auch hinzu."

In dem Beispiel, von dem Sie gerade hören, sind Sie eigentlich nicht dieser Benutzer. Jemand hat dein Handy gestohlen. Und sie können auf die Google Prepaid-Karte zugreifen. Dies ist eine Funktion, die auf den Hilfeseiten zu Switching Devices von Google Wallet dokumentiert ist. Betonung unserer.

Ihr Google Prepaid-Kartenguthaben wird möglicherweise übertragen, wenn Sie Ihre Kontoregistrierung abgeschlossen haben. Kontaktieren Sie uns für weitere Unterstützung.

Es gibt viele Möglichkeiten, wie dies behoben werden kann. Das Beste, aber wahrscheinlich auch das am wenigsten verbreitete unter Benutzern, ist die Implementierung einer Exchange-ähnlichen Sicherheitsrichtlinie auf dem gesamten Gerät, bei der eine ID und eine PIN eingegeben werden müssen, um beispielsweise das Telefon zu entsperren oder Einstellungen zu ändern. Es scheint einfacher zu sein, das gesamte Telefon so abzusichern, dass es die Architektur des Zahlungssystems ändert. Wenn niemand Ihr Telefon entsperren oder in die Einstellungen der Wallet-App gelangen kann (um Daten zu löschen), ist dieses Problem gelöst. Das neue Problem ist, dass niemand gerne eine PIN eingeben muss und Android-Hacker in kurzer Zeit einen Weg finden, dies zu umgehen, und dies als "Feature" ihres ROMs bezeichnen. Hoffentlich hat Google Leute, die schlauer sind als ich, die diese Art von Problemen angehen.

Stellen Sie in der Zwischenzeit eine Bildschirmsperre ein. Mach es einfach. Wenn jemand Ihr Telefon findet und nicht einsteigen kann, kann er die Daten auf Ihrer Brieftasche nicht löschen und die PIN nicht ändern. Ihr Google Wallet kann im Gegensatz zu Ihrem alten Wallet gesperrt werden. Machen Sie eine Pause, um ein Video von diesem Film in Aktion zu sehen.

Quelle: Smartphone Champ

Youtube-Link für die mobile Anzeige