Google為Wallet漏洞辯護:本就不應在root後的機器上執行
前幾天安全公司Zvelo的研究人員發現可以透過暴力窮舉的方法算出Google錢包移動支付服務的PIN號碼,今天Google出面回應了這一問題,並表示軟體的整體安全性並無問題,而是不當使用所致。
公司表示,Google Wallet和信用卡與簽帳金融卡相比有許多優點,軟體本身的安全性也經得起考驗,但他們強烈反對在root以後的Android機器上使用這款軟體,這可能會導致未經授權的使用進而帶來安全問題。
不過Google還是表示已經知曉了這一可能導致暴力窮舉的問題,並將釋出一個修復後的版本。
最後公司還表示將不斷進步以保證使用者錢包的安全,“至少也不會比塑膠和皮革錢包差”。
相關文章
- 幽默:為單頁應用SPA辯護
- 6個在本地機器上執行 Kubernetes 的工具
- onethink做了一個網站後,在本地可以正常執行,但是把它放到伺服器上就不正常了網站伺服器
- 在Linux機器上安裝執行Oracle(三)(轉)LinuxOracle
- 在Linux機器上安裝執行Oracle(二)(轉)LinuxOracle
- 不借助ADB在未經過root的Android裝置上執行本地應用程式Android
- 在單機上執行julia並行加速的例子並行
- 無需 root 實現在 Android 裝置上執行 LinuxAndroidLinux
- 在Windows筆記本上除錯執行在iOS裝置上的前端應用Windows筆記除錯iOS前端
- google為什麼就不能退出中國Go
- 在 WASI 上執行 .NET 7 應用程式
- 如何在M1上執行較早的非本機Intel x86應用?Intel
- 郵件伺服器潛在漏洞的保護方法伺服器
- JS在瀏覽器中的執行機制JS瀏覽器
- 為什麼在 Plasma 上難以執行 EVMASM
- 怎樣在Google瀏覽器中避免WebRTC漏洞Go瀏覽器Web
- Hummingbird: 在Web上執行Flutter應用WebFlutter
- 在Apple Silicon Macs上如何安裝Rosetta 2?非本機Intel x86應用如何在M1上執行?APPMacROSIntel
- 使用 ARChon 執行時環境在 Ubuntu 上執行 Android 應用UbuntuAndroid
- XYHCMS 3.6 後臺程式碼執行漏洞
- 從為諾基亞辯護說起(塞班VS安卓)安卓
- Linux 下後臺執行和按照守護程式方式後臺執行的坑Linux
- 在Kubernetes上執行SAP UI5應用(上)UI
- scp 在後臺執行
- 在NuoDB上執行AsteriskAST
- 在window上執行bash
- jboss作Server時ejb的client端class可以在本機成功執行,但不可以在其它機執行Serverclient
- 零程式碼基礎在 Google 表格上建立一個機器人Go機器人
- 透明的閘道器:在Linux上執行IPchains(轉)LinuxAI
- 膝上型電腦上的聊天機器人: 在英特爾 Meteor Lake 上執行 Phi-2機器人
- Ooui:在瀏覽器中執行.NET應用UI瀏覽器
- Google 的 ARC 現能在多種作業系統上執行 Android 應用Go作業系統Android
- 在PHP中以root身份執行外部命令(轉)PHP
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- [轉]在ESXi主機上關閉無響應的虛擬機器虛擬機
- 如何在你的Linux機器上安裝執行OracleLinuxOracle
- 工控機在高鐵上的應用
- 亞馬遜在Win10上宣佈Alexa應用更新後臺執行:擴音通話亞馬遜Win10