Ах, Google Wallet. Це гігантська мета, як тому, що вона включає всемогучий долар, так і тому, що люди люблять ходити за Google. У цьому випадку ми бачимо, що старий трюк переглядається, який надасть комусь доступ до вашої передплаченої картки Google Wallet. Сам по собі це не злом, а також не новий - але це поганий вибір дизайну, завдяки якому передплачена карта прив’язана до апаратного забезпечення телефону, а не до вашого облікового запису Google Wallet, який є більш пісочним. Виходить так:
- Знайдіть телефон Nexus з NFC, який лежить десь
- Протріть дані програми в Google Wallet та введіть новий PIN-код
- Прибуток?
Тож, про що ви зараз чуєте - це те, що відбувається, коли ви очистите дані програми з Google Wallet. Це означає, що збережена інформація - PIN-код, який ви ввели - більше не додається до програми на вашому телефоні. Наступного разу, коли ви відкриєте Google Wallet, вам буде запропоновано ввести новий PIN-код.
А потім він ще раз запитує, який обліковий запис Google ви хочете пов’язати з Google Wallet. Оскільки ви все-таки увійшли до свого облікового запису Google, раптом телефон каже "Ей! Я розпізнаю це ім'я користувача! І ти повинен бути цим користувачем на своєму телефоні! Ось безкоштовні 10 доларів США, які ти вже отримав, або все, що ти маєш додано теж ".
Справа в тому, що в прикладі, про який ви зараз чуєте, ви насправді не такий користувач. Хтось вкрав ваш телефон. І вони можуть дістатися до передплаченої картки Google. І це насправді функція, яка задокументована на довідкових сторінках комутаційних пристроїв Google Wallet. Наголос наш.
Баланс вашої передплаченої картки Google може бути переведений, якщо ви завершили реєстрацію свого облікового запису. Зверніться до нас за додатковою допомогою.
Існує маса способів вирішити це. Можливо, найкращим, але, мабуть, найменш популярним серед користувачів було б впровадити політику безпеки, схожу на Exchange, на всьому пристрої, де потрібно вводити ідентифікатор та PIN-код, щоб робити такі дії, як розблокування телефону чи зміна налаштувань. Захистити весь телефон здавалося б простішим, що було б змінити архітектуру платіжної системи, і якщо ніхто не зможе розблокувати ваш телефон або потрапити в налаштування програми Wallet (очистити дані), ця проблема вирішена. Нова проблема полягає в тому, що нікому не подобається вводити PIN-код, а хакери Android в короткому порядку знайдуть це рішення і назвуть його "особливістю" свого ПЗУ. Сподіваємось, у Google є люди розумніші, ніж я вирішую ці проблеми.
Тим часом встановіть якесь блокування екрана. Просто зроби це. Якщо хтось знайде ваш телефон і не може зайти, він не може стерти дані у вашому Гаманці та змінити PIN-код. Ваш Google Wallet, на відміну від вашого старого гаманця, можна заблокувати. Натисніть на перерву, щоб переглянути відео цього в дії.
Джерело: Smartphone Champ
Посилання Youtube для перегляду мобільних пристроїв
