Sårbarhet hittad i Samsung Pay
Appen läcker information
Foto: Samsung
En säkerhetsforskare på den kinesiska internetjätten Tencent uppger att Samsungs mobilbetalningssystem Samsung Pay läcker information som eventuellt skulle kunna användas av obehöriga för att göra intrång i systemet.Det ska handla om så kallade "tokens" som ska säkerställa transaktioner och registrera nätverkstrafik som läcker och kan hamna i händerna hos obehöriga. Säkerhetsforskaren HC på Tencent säger: "This information can let the attacker learn much more about the internal mechanisms of Samsung Pay and allow them to use it to their advantage to go even deeper into Samsung Pay." Enligt HC ska det vara möjligt för en obehörig att övervaka trafik mellan användare och deras banker i klartext. Det ska även vara möjligt för en obehörig att skapa nya "tokens" som ska gå att använda för att göra ett uttag på en drabbad användares konto. Tencents säkerhetsforskare kommer att presentera sårbarheten i Samsung Pay närmare under nästa månads Black Hat Europe som drar igång 4 december i London. Samsung ska ha blivit underrättade om sårbarheten men har än så länge inte kommenterat denna.
darkreading.com
Mobil,
Samsung,
samsung pay,
datorintrång,
hacking,
tencent
Tack till Daniel
25.4°
0Wille Wilhelmsson
tors. 23 nov 2017, 16:45
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
