Return to site

如何確保Google電子錢包的安全

· 參考教材

黃鈺婷  編輯

Google 錢包,利用科技可使智慧型手機變成皮夾使用,超方便但也潛藏危機。事實證明這些憂慮絕非空穴來風,2013/10/24黃姓女子Google電子錢包遭盜刷近6,000台幣,十分鐘內陸續收到四張Google電子收據,收到後第一時間立即向信用卡回報,並通知Google緊急處理,Google台灣區無設置客服專線,只能透過電子信箱反映此情況。
 

2013/10/17宜蘭劉姓男子,也發生同樣Google Play電子錢包遭盜刷事件,盜刷台幣近7,000元。但因劉姓男子電子錢包權限與密碼被不肖人士破解盜用,除立即向銀行要求中止該信用卡及換新卡外,也向警方報案,警方也已依妨害電腦使用罪偵辦中。
 
2012/02/11網路安全專家就曾警告,Google手機錢包有安全疑慮。

Google電子錢包安全漏洞為二:

1.Google電子錢包僅允許五次無效PIN碼輸入,超過五次,系統會自動上鎖。直接清除應用程式的設定,強迫 Google 錢包重置並重設置密碼。不肖份子利用Google Wallet用來認證密碼的方法,達破解目的。Google Wallet應用會把使用者輸入並且加密後(順序錯置)的密碼,和儲存在資料庫中的密碼進行比對,如果兩個密碼吻合,則Google Wallet便可確認使用者輸入密碼正確,為最常見的駭客攻擊手法-暴力攻擊法(Brute Force)。

2.用戶使用的智慧型手機沒有鎖定螢幕,攻擊者只需要抹除原本與Google Wallet連結的資料,重新將該裝置與一個新的Google帳號連結(在流程中創建一個該應用的新密碼)。由於使用者的預付卡是與手機綁在一起,非Google Wallet帳號,一旦有人在偷來的手機上設定新的Google Wallet帳號,便可把該預付卡的錢,透過Google Wallet盜用。

對於此狀況,強烈建議如需使用電子錢包,需嚴格遵守以下四點:

1.不要 root 你的 Android 手機。Root(輔助軟體,移除備份)過的手機的容易被駭。
2.使用螢幕鎖定。鎖定螢幕加上設定個人密碼,讓手機資訊多層保護。
3.全硬碟資料加密。確保資料安全。但Android 沒有內建此功能,可以下載支援此功能的應用程式,借以保護資料安全。
4.隨時更新裝置。隨時update手機系統,保持最新版本。版本越新,防護措也越強,疏於更新,只會讓手機更容易遭到盜用。
5.使用完Google Play購買貼圖後,須立刻把電子錢包的信用卡連結移除。 

參考中國新聞網

更新日期:2014/5/2  發表日期:2013/12/24 

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly