امروزه کاملا روشن است که گوگل همیشه سر در ابرها (کلود) داشته و خواهد داشت! در محصولات اصلی که این شرکت بر روی آنها کار می کند -موبایل، شبکه های اجتماعی، ویدیو و...- همیشه تاکید بر بازخوردها و سود دهی طولانی مدت بوده است، تا بازدهی و درآمدهای آنی و کوتاه مدت. هدف گوگل ایجاد محصولاتی است که انقلابی در صنایع ایجاد کنند، اصول مسلم تکنولوژی را تغییر داده و کاربران عادی بازار تکنولوژی را تکان دهند. کیف پول گوگل (Google Wallet) - سیستم پرداخت ابداعی شرکت بر پایه اسمارت فون- را هم شاید بتوان نقطه اوج این تفکر ارجمند و مغرورانه گوگل دانست. و حالا والت مورد هجوم تهدیدات امنیتی قرار گرفته و سوالات جدی درباره امکان ادامه حیات آن در طولانی مدت پیش آمده است.
شرکت تحقیقات امنیتی Zvelo که کارش تحلیل و سنجش خطرات سیستم های فروش است، چهارشنبه گذشته یک آسیب امنیتی جدی را در سیستم رمزعبور والت کشف کرد. به طور خلاصه، این شرکت دریافت که دزدان تلفن های هوشمند می توانند به صورت بالقوه به کد پین سری والت کاربر دسترسی داشته باشند. البته نکته مثبت این بود که چنین مشکلی تنها برای موبایل هایی پیش می آید که اندروید آنها Root شده باشد و در نتیجه دسترسی سوپر یوزر برای تمام داده های موجود در گوشی مهیا باشد.
البته روت کردن موبایل همیشه با خطرات امنیتی همراه بوده و مورد تایید گوگل نیست. و حتی گوگل کاملا واضح به کاربران والت در این خصوص اخطار می دهد. نیت تیلر سخنگوی گوگل می گوید: «ما به شدت کاربران مان را تشویق می کنیم که گوگل والت را روی تلفن های روت شده نصب نکنند. و همیشه به آنها اخطار می دهیم که از قفل صفحه یا اسکرین لاک به عنوان یک لایه محافظ اضافی برای امنیت بیشتر موبایل شان بهره ببرند.»
اما از شانس بد گوگل تنها یکی دو روز بعد از کشف Zvelo، یک مشکل جدی دیگر هم خود را نشان داد. وبلاگ موبایل The Smartphone Champ کشف کرد آنهایی که از دستگاه های روت نشده برای کار با گوگل والت بهره می برند، باز هم در معرض خطرات بالقوه ای قرار دارند.
در حال حاضر کاربران تنها می توانند مستر کارت سیتی بانک را به اکانت گوگل والت متصل کنند. اگر هم شما چنین کارت حسابی نداشته باشید، گوگل یک کارت pre-paid مجازی در اختیارتان می گذارد که می تواند همانند یک کارت اعتباری (credit card) عمل کند. حال شما می توانید پول را از دیگر حساب های بانکی تان به این کارت مجازی منتقل کرده و آن را به حساب گوگل والت خود متصل کنید. اما مشکل اینجا است که وقتی شما یک بار این کارت prepaid را به حساب گوگل والت در موبایل تان متصل کنید، لینک اطلاعاتی آن برای همیشه در گوشی باقی خواهد ماند و حتی با پاک کردن کامل اطلاعات موبایل (Wiping) و حذف تمامی اطلاعات شخصی از روی آن، این لینک همچنان موجود است.
و در نهایت اگر شما موبایل تان را گم کنید، آن را دور بیاندازید یا به کسی بفروشید، نفر بعدی می تواند با نصب والت و تعریف کد پین جدید برای خودش، به راحتی به حساب کارت مجازی pre-paid شما دسترسی داشته باشد. این فرد مداخله گر نمی تواند کارت اعتباری شما را خالی کند، اما این امکان را دارد که تمام پولی را که به والت خود انتقال می دهید، خرج کند.
این می تواند یک خطر امنیتی بسیار بزرگ باشد. و بد موقعی هم خودش را نشان داده است. گوگل هنوز از کارزار خود برای متقاعد کردن کاربران که اتصال کارت های اعتباری به اسمارت فون ها امن است، فارغ نشده است. آن هم کاربرانی که ترجیح می دهند به جای این کار، هنوز کارت های اعتباری پلاستیکی و دسته چک ها را در کیف پول چرمی، همراه خود این ور و آن ور ببرند!
منبع : narenji
البته پاسخ گوگل به این موقعیت سخت آخری هم سریع و هوشمندانه بود. سخنگوی گوگل می گوید که شرکت هم اکنون به سختی مشغول کار بر روی اصلاح خودکار این رخنه امنیتی در همه برنامه های گوگل والت است و این آپدیت به زودی عرضه خواهد شد. و البته گوگل اصرار دارد که هر کس تلفن همراه هوشمند حاوی برنامه والت را گم کرد، در اولین فرصت ممکن اکانت خود را غیر فعال کند.
اما مشکل اصلی اینجا است که هنوز کاربران عادت نکرده اند که عکس العمل شان در برابر گم شدن تلفن همراه، همانند عکس العمل در مقابل ناپدید شدن کارت های اعتباری پلاستیکی باشد. وقتی کارت بانکی کسی گم شود، سریعا تمام کارت ها و حساب های بانکیش را مسدود می کند. اما آیا به همین سرعت در مورد تغییر رمزعبور و دسترسی اکانت های کاربری فعال روی موبایل های مان هم عمل می کنیم؟!
شرکت تحقیقات امنیتی Zvelo که کارش تحلیل و سنجش خطرات سیستم های فروش است، چهارشنبه گذشته یک آسیب امنیتی جدی را در سیستم رمزعبور والت کشف کرد. به طور خلاصه، این شرکت دریافت که دزدان تلفن های هوشمند می توانند به صورت بالقوه به کد پین سری والت کاربر دسترسی داشته باشند. البته نکته مثبت این بود که چنین مشکلی تنها برای موبایل هایی پیش می آید که اندروید آنها Root شده باشد و در نتیجه دسترسی سوپر یوزر برای تمام داده های موجود در گوشی مهیا باشد.
البته روت کردن موبایل همیشه با خطرات امنیتی همراه بوده و مورد تایید گوگل نیست. و حتی گوگل کاملا واضح به کاربران والت در این خصوص اخطار می دهد. نیت تیلر سخنگوی گوگل می گوید: «ما به شدت کاربران مان را تشویق می کنیم که گوگل والت را روی تلفن های روت شده نصب نکنند. و همیشه به آنها اخطار می دهیم که از قفل صفحه یا اسکرین لاک به عنوان یک لایه محافظ اضافی برای امنیت بیشتر موبایل شان بهره ببرند.»
اما از شانس بد گوگل تنها یکی دو روز بعد از کشف Zvelo، یک مشکل جدی دیگر هم خود را نشان داد. وبلاگ موبایل The Smartphone Champ کشف کرد آنهایی که از دستگاه های روت نشده برای کار با گوگل والت بهره می برند، باز هم در معرض خطرات بالقوه ای قرار دارند.
در حال حاضر کاربران تنها می توانند مستر کارت سیتی بانک را به اکانت گوگل والت متصل کنند. اگر هم شما چنین کارت حسابی نداشته باشید، گوگل یک کارت pre-paid مجازی در اختیارتان می گذارد که می تواند همانند یک کارت اعتباری (credit card) عمل کند. حال شما می توانید پول را از دیگر حساب های بانکی تان به این کارت مجازی منتقل کرده و آن را به حساب گوگل والت خود متصل کنید. اما مشکل اینجا است که وقتی شما یک بار این کارت prepaid را به حساب گوگل والت در موبایل تان متصل کنید، لینک اطلاعاتی آن برای همیشه در گوشی باقی خواهد ماند و حتی با پاک کردن کامل اطلاعات موبایل (Wiping) و حذف تمامی اطلاعات شخصی از روی آن، این لینک همچنان موجود است.
و در نهایت اگر شما موبایل تان را گم کنید، آن را دور بیاندازید یا به کسی بفروشید، نفر بعدی می تواند با نصب والت و تعریف کد پین جدید برای خودش، به راحتی به حساب کارت مجازی pre-paid شما دسترسی داشته باشد. این فرد مداخله گر نمی تواند کارت اعتباری شما را خالی کند، اما این امکان را دارد که تمام پولی را که به والت خود انتقال می دهید، خرج کند.
این می تواند یک خطر امنیتی بسیار بزرگ باشد. و بد موقعی هم خودش را نشان داده است. گوگل هنوز از کارزار خود برای متقاعد کردن کاربران که اتصال کارت های اعتباری به اسمارت فون ها امن است، فارغ نشده است. آن هم کاربرانی که ترجیح می دهند به جای این کار، هنوز کارت های اعتباری پلاستیکی و دسته چک ها را در کیف پول چرمی، همراه خود این ور و آن ور ببرند!
منبع : narenji
البته پاسخ گوگل به این موقعیت سخت آخری هم سریع و هوشمندانه بود. سخنگوی گوگل می گوید که شرکت هم اکنون به سختی مشغول کار بر روی اصلاح خودکار این رخنه امنیتی در همه برنامه های گوگل والت است و این آپدیت به زودی عرضه خواهد شد. و البته گوگل اصرار دارد که هر کس تلفن همراه هوشمند حاوی برنامه والت را گم کرد، در اولین فرصت ممکن اکانت خود را غیر فعال کند.
اما مشکل اصلی اینجا است که هنوز کاربران عادت نکرده اند که عکس العمل شان در برابر گم شدن تلفن همراه، همانند عکس العمل در مقابل ناپدید شدن کارت های اعتباری پلاستیکی باشد. وقتی کارت بانکی کسی گم شود، سریعا تمام کارت ها و حساب های بانکیش را مسدود می کند. اما آیا به همین سرعت در مورد تغییر رمزعبور و دسترسی اکانت های کاربری فعال روی موبایل های مان هم عمل می کنیم؟!
به روز رسانی: پس از انتشار اخبار این چنینی در خصوص امنیت سرویس کیف پول گوگل، این شرکت اعلام کرده که کارت های prepaid را موقتا غیر فعال می کند تا مشکلات امنیتی مربوط به آن را در گوگل والت رفع نماید.
No comments:
Post a Comment