Google Wallet安全受质疑 用户数据易遭攻击

Google Wallet

ZDNet至顶网软件频道消息 一家名为viaForensics的安全公司对Google Wallet的安全性提出了质疑，该公司声称Google Wallet应用未能通过其安全测试。

多数消费者都会担心智能手机中存储的个人数据安全性。Google Wallet等服务收集了用户的联系人、电子邮件和其他数据，并将这些数据存储在手机中，用户对数据的安全性就更增添了担忧。

ViaForensics表示，Google Wallet应用将太多的消费者个人数据存储在手机上。这种应用并不会存储信用卡的全部卡号，但根据其存储的消费者购物及存储等部分数据，外部就可以设计出相关攻击程序，足以骗过多数消费者。手机的数据库上存储了消费者的交易日期、信用卡的到期日和卡号后四位数字，一份刻意伪装的订单确认邮件就可以骗过一些用户。

对于这种安全担忧，谷歌指出viaForensics在测试中使用的是固定手机，而数据只存储在固定手机中。不过，过去曾有恶意软件突破过Android的防护。此外，ViaForensics过去有过不俗的表现，曾经发现Square移动支付应用存在安全隐患。