WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > IT-Security
Seite neu laden Schwachstelle in Googles Bezahldienst Wallet
Registrieren Hilfe/Forumregeln Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren

IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 15.02.2012, 16:07   #1
Christoph
Mod, bin gerne da
 
Benutzerbild von Christoph
 
Registriert seit: 09.11.1999
Ort: W, NÖ
Alter: 74
Beiträge: 13.646


Standard
Zitat:
Google lässt Kunden wieder mit Wallet zahlen

Google hat die Guthaben-Karten seiner Wallet-Kunden wieder freigeschaltet, wie das Unternehmen berichtet. Auch neue Karten werden laut Google wieder ausgestellt. Das Unternehmen hatte sein Kartensystem gesperrt, nachdem bekannt worden war, dass sich die PIN-Sperre der Wallet-App leicht umgehen ließ – vorausgesetzt, auf dem Smartphone war kein weiterer Zugriffsschutz (etwa ein Passcode) aktiv.

Es reichte aus, die App über das Einstellungsmenü zurückzusetzen, um eine neue PIN setzen und über das Guthaben der Wallet-Karte verfügen zu können. Google hat das Problem auf radikale Weise gelöst: Nach dem Zurücksetzen der App erhält man beim Zugriff auf die Wallet-Karte nun nur noch eine Fehlermeldung, wie The Verge berichtet. Vermutlich hat Google dazu Änderungen an den Servern vorgenommen. Ein Update der Wallet-App ist dazu anscheinend nicht erforderlich.

Unterdessen hat sich herausgestellt, dass ein weiteres Sicherheitsproblem offensichtlich kritischer ist, als zunächst von Google angenommen. Ein Sicherheitsforscher hatte demonstriert, wie man die vom Anwender gesetzte Wallet-PIN auslesen kann, ohne die App zurückzusetzen – dadurch hat man Zugriff auf alle mit der App verknüpften Bezahlmittel.

Einzige Voraussetzung hierfür ist, dass man sich auf dem Gerät Root-Rechte verschafft ("rooten"). Google hat daraufhin argumentiert, dass man von der Nutzung der Wallet-App auf gerooteten Geräten ohnehin abrate. Außerdem würden die Daten der Wallet-App in der Regel durch das Rooten gelöscht – etwa bei dem Versuch, ein unmodifiziertes Gerät zu entsperren, um die PIN anschließend auszulesen.

Der Sicherheitsforscher hat nun nachgelegt und sein Angriffsszenario auf "ungerootete" Geräte ausgeweitet. Durch das Ausnutzen einer bekannten Sicherheitslücke im Android zugrunde liegenden Linux-Kernel gelingt es ihm, ohne Datenverlust Root-Rechte zu bekommen. Hierauf hat Google bislang nicht reagiert. (rei)
Quelle: http://www.heise.de/newsticker/meldu...n-1434649.html
____________________________________
Liebe Grüße
Christoph

Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen.
(Heinrich Heine)
Christoph ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht
Hybrid-Darstellung Hybrid-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 17:19 Uhr.

Kontakt - WCM - Nach oben

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag