Ahhh, Google Wallet. Óriási célpont, mind azért, mert magában foglalja a mindenható dollárt, mind pedig azért, mert az emberek szeretem a Google után járni. Ebben az esetben egy régi trükköt látunk átdolgozni, amely hozzáférést biztosít valakinek az előre fizetett Google Wallet-kártyájához. Ez önmagában nem hackelés, és nem is új - de ez egy rossz kialakítású választás, amely az előre fizetett kártyát a telefon hardveréhez köti, nem pedig a Google Wallet-fiókjához, amely inkább homokozós. Így hangzik:
- Találjon egy Nexus telefont, ahol valahol NFC fekszik
- Törölje az alkalmazás adatait a Google Walletban, és adjon meg új PIN-kódot
- Nyereség?
Tehát amiről most hall, az történik, amikor törli az alkalmazás adatait a Google Walletból. Ez azt jelenti, hogy a tárolt információk - a megadott PIN-kód - már nincsenek csatolva az alkalmazáshoz a telefonon. A Google Wallet következő megnyitásakor új PIN-kódot kell megadnia.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
És akkor ismét megkérdezi, melyik Google-fiókot szeretné összekapcsolni a Google Wallet-tal. Mivel még mindig be van jelentkezve Google Fiókjába, a telefon hirtelen azt mondja: "Hé! Felismerem ezt a felhasználónevet! És biztosan te vagy az a felhasználó a telefonodon! Itt van az ingyenes 10 dollár, amelyet a Google már adott neked, vagy bármi mást, amit hozzáadtál. "
A helyzet az, hogy abban a példában, amelyről most hall, valójában nem te vagy az a felhasználó. Valaki ellopta a telefonját. És eljuthatnak a Google előre fizetett kártyájához. És ez valójában egy olyan funkció, amelyet a Google Wallet dokumentál Eszközök kapcsolása súgóoldalak. Hangsúlyozzuk a mienket.
Google Prepaid Card egyenlege átutalható, ha befejezte fiókja regisztrációját.Lépjen kapcsolatba velünk további segítségért.
Sokféle módon lehet ezt kijavítani. Talán a legjobb, de valószínűleg a legkevésbé népszerű a felhasználók körében egy Exchange-szerű biztonsági irányelv végrehajtása lenne az egész eszközön, ahol azonosítót és PIN-kódot kell megadni például a telefon feloldásához vagy a módosításhoz beállítások. Könnyebbnek tűnik a teljes telefon biztonsága, mivel megváltoztatja a fizetés architektúráját rendszerben, és ha senki sem tudja kinyitni a telefonját, vagy bejutni a Wallet alkalmazás beállításaiba (az adatok törléséhez), akkor ez a probléma az megoldva. Az új probléma az, hogy senki sem szereti, ha PIN-kódot kell megadnia, és az Android hackerek rövid időn belül megtalálják ezt a megoldást, és ROM-juk "funkciójának" hívják. Remélhetőleg a Google-nek vannak okosabb emberei, mint én, hogy ilyen típusú problémákkal foglalkozzak.
Addig állítson be valamilyen képernyőzárat. Csak csináld. Ha valaki megtalálja a telefonját, és nem tud bejutni, nem törölheti a Wallet adatait és megváltoztathatja a PIN-kódot. Google Wallet-ja, a régi pénztárcájától eltérően, lezárható. Találd meg a szünetet, hogy megnézhesd ezt a videót.
Forrás: Smartphone Champ