Google为Wallet漏洞辩护:本就不应在root后的机器上运行
| 2012-02-12 11:31 分享: 1
前几天安全公司Zvelo的研究人员发现可以通过暴力穷举的方法算出Google钱包移动支付服务的PIN号码,今天Google出面回应了这一问题,并表示软件的整体安全性并无问题,而是不当使用所致。
公司表示,Google Wallet和信用卡与借记卡相比有许多优点,软件本身的安全性也经得起考验,但他们强烈反对在root以后的Android机器上使用这款软件,这可能会导致未经授权的使用进而带来安全问题。
不过Google还是表示已经知晓了这一可能导致暴力穷举的问题,并将发布一个修复后的版本。
最后公司还表示将不断进步以保证用户钱包的安全,“至少也不会比塑料和皮革钱包差”。