Google為Wallet漏洞辯護:本就不應在root後的機器上執行
前幾天安全公司Zvelo的研究人員發現可以透過暴力窮舉的方法算出Google錢包移動支付服務的PIN號碼,今天Google出面回應了這一問題,並表示軟體的整體安全性並無問題,而是不當使用所致。
公司表示,Google Wallet和信用卡與簽帳金融卡相比有許多優點,軟體本身的安全性也經得起考驗,但他們強烈反對在root以後的Android機器上使用這款軟體,這可能會導致未經授權的使用進而帶來安全問題。
不過Google還是表示已經知曉了這一可能導致暴力窮舉的問題,並將釋出一個修復後的版本。
最後公司還表示將不斷進步以保證使用者錢包的安全,“至少也不會比塑膠和皮革錢包差”。
相關文章
- 幽默:為單頁應用SPA辯護
- 6個在本地機器上執行 Kubernetes 的工具
- onethink做了一個網站後,在本地可以正常執行,但是把它放到伺服器上就不正常了網站伺服器
- Hummingbird: 在Web上執行Flutter應用WebFlutter
- 透過 ForwardAgent ,在遠端機器上,使用本機 ssh key 進行驗證Forward
- 在Kubernetes上執行SAP UI5應用(上)UI
- 在 WASI 上執行 .NET 7 應用程式
- 在Windows筆記本上除錯執行在iOS裝置上的前端應用Windows筆記除錯iOS前端
- 在Apple Silicon Macs上如何安裝Rosetta 2?非本機Intel x86應用如何在M1上執行?APPMacROSIntel
- 如何在M1上執行較早的非本機Intel x86應用?Intel
- JS在瀏覽器中的執行機制JS瀏覽器
- Linux 下後臺執行和按照守護程式方式後臺執行的坑Linux
- 郵件伺服器潛在漏洞的保護方法伺服器
- 為什麼在 Plasma 上難以執行 EVMASM
- Linux Sudo 被爆重要漏洞,允許黑客提權執行root命令Linux黑客
- XYHCMS 3.6 後臺程式碼執行漏洞
- 為複雜性語言辯護:類的意義 - viralinstructionStruct
- Anbox:在 Linux 上執行 Android 應用程式的簡單方式LinuxAndroid
- 膝上型電腦上的聊天機器人: 在英特爾 Meteor Lake 上執行 Phi-2機器人
- 在NuoDB上執行AsteriskAST
- Ooui:在瀏覽器中執行.NET應用UI瀏覽器
- 震驚,程式執行一半就不執行了
- 華為釋出網路安全宣告:用事實為自己辯護
- 在IDEA上執行成功,打包成jar包後,執行報錯,程式自動退出IdeaJAR
- 在Suse 12.4上安裝11.2.0.4的rac執行root.sh報錯“ORA-12547: TNS:lost contact”
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- 執行中的伺服器怎麼維護伺服器
- 在 Node.js 上執行 Flutter Web 應用和 APINode.jsFlutterWebAPI
- 在 Mac 上執行 Windows 應用程式,只需一個CrossOver!MacWindowsROS
- 轉:在Linux上執行WinFormLinuxORM
- OEL6.8上安裝11.2.0.2執行root.sh報錯
- 我自定義的攔截器為什麼會靠後執行?
- 將Spring Boot應用變成GraalVM本機映象快速執行 - codecentricSpring BootLVM
- wine-在mac上執行exe執行檔案Mac
- Python MySSH 實現劇本執行器Python
- 命令執行漏洞
- Linux sudo 被曝提權漏洞,任意使用者均能以 root 身份執行命令Linux
- 為啥 Response.Write 後,View就不渲染了?View
- 升級Jenkins至2.426.3後,專案名稱帶有中文的無法在節點機上執行Jenkins