Комментарии 21
Хоть бы какие детали реализации, в чём, собственно, была досадная оплошность разработчиков, сообщили.
Из этого поста я узнал, что существует такая платежная система…
Прикольный ползунок у плеера.
Жаль, что не на всех телефонах делают биометрические сенсоры типа сканеров отпечатков пальца. А то раз-два и обчёлся.
Я тоже знаю уязвимость в Google Wallet. Она называется Google Wallet. Заключается она в том, что если вы не вышли из своего аккаунта Gmail, любой человек может заплатить с вашей кредитной карты, например, за приложение в Android Mаrket без всяких подтверждений.
Ну почему в том же яндексе чтобы совершить платеж, нужно ввести дополнительный платежный пароль, а гуглу — достаточно того что кто-то уже когда-то вошел в аккаунт???
Ну почему в том же яндексе чтобы совершить платеж, нужно ввести дополнительный платежный пароль, а гуглу — достаточно того что кто-то уже когда-то вошел в аккаунт???
Wallet требует повторного ввода пароля при входе.
Wallet, может, и требует, а вот гугл чекаут — нет. В итоге никаких проверок при покупке в андроид маркете нет, и если телефон попал в руки злоумышленника (или ребёнка, неизвестно что хуже), с привязанной карты на маркете могут отовариться, как говорится, от души.
Почему эту дыру в гугле не закрывают много лет, несмотря на многочисленные просьбы — загадка.
Почему эту дыру в гугле не закрывают много лет, несмотря на многочисленные просьбы — загадка.
НЛО прилетело и опубликовало эту надпись здесь
Я так понимаю это тот, который задаётся в настройках маркета?
Если да, то это какая-то невразумительная профанация, смысл которой довольно туманен.
Для снятия этой защиты, и гугл не скрывает этого, достаточно зайти в управление приложениями и удалить данные маркета. После повторного запуска маркета пин-кода больше не будет.
По всей видимости это защита от маленьких, но шаловливых детей, что-то типа капчи.
Если да, то это какая-то невразумительная профанация, смысл которой довольно туманен.
Для снятия этой защиты, и гугл не скрывает этого, достаточно зайти в управление приложениями и удалить данные маркета. После повторного запуска маркета пин-кода больше не будет.
По всей видимости это защита от маленьких, но шаловливых детей, что-то типа капчи.
А я знаю про уязвимость Android для телефонов. Заключается она в том, что если телефон не заблокирован, любой человек может за ваши деньги позвонить за границу оформить платную подписку, отправить тонны смс. Никакого пин-кода или чего-то такого не требуется.
Пожалуйста, не надо путать средства на счете телефона, которые я положил для мобильной связи и интернета со счетом кредитной карты, остаток средств на которой теоретически неограничен.
Плюс телефон — физическое устройство которое я могу забрать с собой, а куки оставляемые gmail в кэше браузера может использовать любой другой пользователь компьютера.
Плюс телефон — физическое устройство которое я могу забрать с собой, а куки оставляемые gmail в кэше браузера может использовать любой другой пользователь компьютера.
Между прочим уже закрыли.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эксперты из Zvelo Labs нашли уязвимость в Google Wallet