Ahhh, Portfel Google. To ogromny cel, zarówno dlatego, że wiąże się z wszechmocnym dolarem, jak i dlatego, że ludzie lubią iść za Google. W związku z tym widzimy nową sztuczkę, która da komuś dostęp do Twojej karty przedpłaconej Portfela Google. Nie jest to hack, sam w sobie, ani nie jest nowy - ale to zły wybór projektu, który utrzymuje kartę przedpłaconą związaną ze sprzętem telefonu zamiast z Twoim kontem Portfela Google, który jest bardziej piaskownicą. Wygląda to tak:
- Znajdź telefon Nexus z NFC gdzieś w pobliżu
- Wyczyść dane aplikacji w Portfelu Google i wprowadź nowy kod PIN
- Zysk?
Teraz słyszysz o tym, co dzieje się, gdy usuwasz dane aplikacji z Portfela Google. Oznacza to, że zapisane informacje - wprowadzony kod PIN - nie są już dołączane do aplikacji w telefonie. Następnym razem, gdy otworzysz Portfel Google, pojawi się monit o wprowadzenie nowego numeru PIN.
A potem ponownie pyta, które konto Google chcesz powiązać z Portfelem Google. Ponieważ nadal jesteś zalogowany na swoje konto Google, telefon nagle mówi: „Hej! Rozpoznam tę nazwę użytkownika! I musisz być tym użytkownikiem na swoim telefonie! Oto darmowe 10 USD, które Google już ci dał, lub cokolwiek innego również dodane ”.
Chodzi o to, że w przykładzie, o którym teraz słyszysz, tak naprawdę nie jesteś tym użytkownikiem. Ktoś ukradł twój telefon. I mogą dostać się na kartę przedpłaconą Google. I to jest właściwie funkcja udokumentowana na stronach pomocy Przełączanie urządzeń w Portfelu Google. Podkreśl nasze.
Saldo karty Google Prepaid może zostać przeniesione, jeśli zakończysz rejestrację konta. Skontaktuj się z nami, aby uzyskać dodatkową pomoc.
Można to naprawić na wiele sposobów. Być może najlepszym, ale prawdopodobnie najmniej popularnym wśród użytkowników, byłoby wdrożenie polityki bezpieczeństwa podobnej do Exchange na całym urządzeniu, w której należy wprowadzić identyfikator i PIN, aby odblokować telefon lub zmienić ustawienia. Łatwiej byłoby zabezpieczyć cały telefon, aby zmienić architekturę systemu płatności, a jeśli nikt nie będzie mógł odblokować telefonu ani wejść do ustawień aplikacji Portfel (do czyszczenia danych), problem ten został rozwiązany. Nowy problem polega na tym, że nikt nie lubi wprowadzać kodu PIN, a hakerzy Androida szybko obejdą ten problem i nazywają go „funkcją” swojej pamięci ROM. Mam nadzieję, że Google ma ludzi mądrzejszych ode mnie w rozwiązywaniu tego rodzaju problemów.
W międzyczasie ustaw blokadę ekranu. Po prostu to zrób. Jeśli ktoś znajdzie Twój telefon i nie może się do niego dostać, nie może wyczyścić danych w Portfelu i zmienić kodu PIN. Twój portfel Google, w przeciwieństwie do starego portfela, można zablokować. Hit the break, aby zobaczyć wideo tego w akcji.
Źródło: Smartphone Champ
Link do Youtube do oglądania na urządzeniach mobilnych
