В Samsung Pay обнаружена уязвимость, позволяющая украсть деньги пользователей

Согласно информации, опубликованной SecurityLab, компания Tencent провела анализ приложения Samsung Pay. В результате в нём была выявлена уязвимость, ставящая под угрозу платежную информацию пользователя. 

В роли «подопытного» выступил смартфон Galaxy S6. Обнаруженная в программе «дыра» позволяет злоумышленникам во время оплаты перехватить участвующий в транзакции токен (генерируемый в момент оплаты уникальный цифровой код) и, создав еще один, снять деньги со счёта жертвы. 

В Tencent отметили, что данную проблему удалось выявить только на вышеуказанной модели от Samsung – с другими устройствами тестерам не удалось добиться успеха. В то же время, по их мнению, это не делает прочие гаджеты невосприимчивыми к подобным взломам – нужно лишь применить «правильный набор инструментов». 

До нынешнего момента технология Samsung Pay считалась полностью защищённой, позволяющей не только безопасно оплачивать покупки, но и держать в тайне личные данные пользователя.

Похожие статьи: