据安全公司Zvelo的研究员已经发布了关于谷歌钱包泄露用户PIN的漏洞.根据反馈的错误报告,工程师们可以迅速得出4位数PIN码.PIN码在NFC支付中发挥着重要作用,防止未经授权的信用卡信息交换.此漏洞目前只在被root的设备上发现.
据悉,防止这一漏洞的措施十分简单,即设置密码解锁.Zvelo建议谷歌对这一漏洞作出修复以避免更大的损失,不过类似的修复还要经过硬件厂商的认可.
研究人员还认为谷歌若修补这一漏洞,可以很好地保护使用NFC支付的银行手中密码的安全.
文/Electronista