Cercetătorii în domeniul securității informatice anunță că au descoperit o problemă a aplicației de plăți Samsung Pay care pune în pericol tranzacțiile realizate cu aceasta.
Aplicația Samsung Pay, avertizează experții de la Tencent, este afectată de o vulnerabilitate care permite unui atacator să intre în posesia indicativelor unice pe baza cărora sunt securizate tranzacțiile.
Indicativele respective sunt șiruri alfanumerice unice generate de un algoritm pentru realizarea unei tranzacții, cu scopul eliminării nevoii de a introduce datele unui card de debit ori de credit.
Kasparov vine în premieră în România. Detalii AICI
Pe baza indicativelor obținute, atacatorul poate intra în posesia informațiilor care însoțesc o tranzacție între utilizator și bancă. Informațiile cu pricina pot fi folosite, mai departe, pentru a crea alte indicative, pe baza cărora să genereze noi tranzacții – cum ar fi să retragă bani din cont.
Vulnerabilitatea nu ține de sistemul Samsung Pay, ci de aplicația cu același nume instalată pe dispozitivele mobile. Problema, conform experților, este că informațiile salvate în log de aplicație pot fi accesate fără privilegii speciale.
O demonstrație a vulnerabilității aplicației Samsung Pay va fi realizată de experții de la Tencent luna viitoare, la conferința pe teme de securitate Black Hat Europe 2017.
