近來NFC晶片成本下滑,引發業者開始積極開拓行動支付市場,消費者也期待著行動支付交易的過程能夠更有效率、更快速以及更安全。Google去年推出Google Wallet搶攻行動支付市場,近日外電指出,該服務仍有安全上的隱憂,可使駭客破解手機Pin碼,並竊取帳戶中的錢,引起各方關注。
|
Google去年推出Google Wallet仍有安全上的隱憂 BigPic:380x295 |
網路資安公司Zvelo工程師Joshua Rubin以Wallet Cracker的應用程式,成功破解Google Wallet所需要的4位數PIN碼,指出任何一個人在不需要掌握專業的駭客技術之下,就能取得手機的控制權,並利用帳戶裡的資金進行消費,顯然是Google Wallet一大漏洞。
外電指出,Google得知此安全漏洞後,其行動支付部門副總裁Osama Bedier表示:「證實此一安全議題且同意快速解決此項安全弱點」在此之前,將會關閉Google Wallet預付卡支付功能,直到修復此一安全問題為止。
同時,Osama Bedier也進一步說明,此方法必須在破解過的手機裝置上才能運作,因此建議使用者不要為了取得系統權限而關閉了重要安全機制,或者怕麻煩因而沒有設定PIN密碼,再者,就是讓手機不離身,才能夠杜絕帳戶竊取的問題。
雖然,目前Google Wallet尚未全面普及,但行動支付市場前景看好,已經被視為是帶動零售業商機的一大趨勢,相關軟體也開始陸續發布,行動支付產業也將在2012年大規模發展,希望未來能夠儘速完成相對應的安全技術升級,以全面應對行動支付服務,只要在合乎安全的條件下,行動支付的技術才能成為主流。