O vulnerabilitate a aplicației Samsung Pay permite atacatorilor să treacă de măsurile de securitate care ar trebui să protejeze tranzacțiile

O vulnerabilitate a aplicației Samsung Pay permite atacatorilor să treacă de măsurile de securitate care ar trebui să protejeze tranzacțiile
scris 23 nov 2017

Cercetătorii în domeniul securității informatice anunță că au descoperit o problemă a aplicației de plăți Samsung Pay care pune în pericol tranzacțiile realizate cu aceasta.

Aplicația Samsung Pay, avertizează experții de la Tencent, este afectată de o vulnerabilitate care permite unui atacator să intre în posesia indicativelor unice pe baza cărora sunt securizate tranzacțiile.

Indicativele respective sunt șiruri alfanumerice unice generate de un algoritm pentru realizarea unei tranzacții, cu scopul eliminării nevoii de a introduce datele unui card de debit ori de credit.

Kasparov vine în premieră în România. Detalii AICI

Pe baza indicativelor obținute, atacatorul poate intra în posesia informațiilor care însoțesc o tranzacție între utilizator și bancă. Informațiile cu pricina pot fi folosite, mai departe, pentru a crea alte indicative, pe baza cărora să genereze noi tranzacții – cum ar fi să retragă bani din cont.

Vulnerabilitatea nu ține de sistemul Samsung Pay, ci de aplicația cu același nume instalată pe dispozitivele mobile. Problema, conform experților, este că informațiile salvate în log de aplicație pot fi accesate fără privilegii speciale.

O demonstrație a vulnerabilității aplicației Samsung Pay va fi realizată de experții de la Tencent luna viitoare, la conferința pe teme de securitate Black Hat Europe 2017.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
samsung
samsung pay