Ahhh, Google Wallet. Este o țintă uriașă, atât pentru că implică atotputernicul dolar, cât și pentru că oamenii adoră să meargă după Google. În acest caz, vedem reîncărcat un truc vechi care va permite accesul cuiva la cardul dvs. Google Wallet preplătit. Nu este un hack, în sine, și nici nu este nou - dar este o alegere proastă pentru design, care menține cardul preplătit legat de hardware-ul telefonului în loc de contul Google Wallet, care este mai mult în sandbox. Merge astfel:
- Găsiți un telefon Nexus cu NFC care se află undeva
- Ștergeți datele aplicației pe Google Wallet și introduceți un cod PIN nou
- Profit?
Așadar, ceea ce auziți acum este ceea ce se întâmplă când ștergeți datele aplicației din Google Wallet. Asta înseamnă că informațiile stocate - codul PIN introdus - nu mai sunt atașate la aplicație de pe telefon. Data viitoare când deschideți Google Wallet, vi se spune să introduceți un nou număr PIN.
Și apoi vă întreabă încă o dată ce cont Google doriți să vă conectați la Google Wallet. Deoarece sunteți încă conectat la contul dvs. Google, dintr-o dată telefonul spune „Hei! Recunosc numele de utilizator! Și trebuie să fiți acel utilizator pe telefonul dvs.! a adăugat și el."
Ceea ce este, în exemplul despre care auziți acum, nu sunteți de fapt acel utilizator. Cineva ți-a furat telefonul. Și pot ajunge la cardul preplătit Google. Și aceasta este de fapt o caracteristică documentată în paginile de ajutor Dispozitive de comutare Google Wallet. Accentul nostru.
Soldul cardului dvs. preplătit Google poate fi transferat dacă ați finalizat înregistrarea contului. Contactați-ne pentru mai multă asistență.
Există o mulțime de moduri în care acest lucru ar putea fi rezolvat. Poate cel mai bun, dar probabil cel mai puțin popular în rândul utilizatorilor, ar fi implementarea unei politici de securitate asemănătoare schimbului pe întregul dispozitiv în care trebuie introduse un ID și un PIN pentru a face lucruri precum deblocarea telefonului sau schimbarea setărilor. S-ar părea mai ușor să securizați întregul telefon că ar fi să schimbați arhitectura sistemului de plată, iar dacă nimeni nu vă poate debloca telefonul sau va intra în setările aplicației Wallet (pentru a șterge datele), această problemă este rezolvată. Noua problemă este că nimănui nu-i place să introducă un PIN, iar hackerii Android vor găsi o cale în acest sens în ordine scurtă și îl vor numi „caracteristică” a ROM-ului lor. Sperăm că Google are oameni mai deștepți decât am abordat aceste tipuri de probleme.
Între timp, setați un fel de blocare a ecranului. Doar fă-o. Dacă cineva îți găsește telefonul și nu poate intra, nu poate șterge datele din portofel și nu poate schimba codul PIN. Portofelul Google, spre deosebire de portofelul vechi, poate fi blocat. Faceți clic pe pauză pentru a vedea un videoclip al acestuia în acțiune.
Sursa: Smartphone Champ
Link YouTube pentru vizualizare mobilă
