Zdroj: Google
2Domů » Články »
Poměrně často se objevují aplikace obsahující nebezpečný kód. Ten má zpravidla za úkol zobrazovat reklamu nebo ještě hůře, shromažďovat data. V tomto ohledu Google nečeká jen na objevené hrozby. Vytvořil SafetyNet Attestation API pro odhalení, jestli je zařízení v normálním stavu nebo došlo ke kompromitování. Google Pay má tento systém ochrany zabudovaný, ale do teď jste se o něm mohli dozvědět až ve chvíli, kdy jste chtěli například zaplatit v obchodě.
Google Pay a bezpečnost
Již před nějakou dobou se podařilo objevit, že Google plánuje změny v rámci SafetyNet Attestation API u aplikace Google Pay. Jak již bylo řečeno, pokud zařízení neprošlo testem bezpečnosti, tak se o tom uživatel dozvěděl až v obchodě, ale právě toto se mírně změní.
Google příští rok nabídne účty v Google Pay, konkurovat bude Applu, Revolut a dalším
Sama aplikace vás bude už automaticky informovat, že zařízení není zcela zabezpečené a že neprošlo testem SafetyNet Attestation API. Google Pay po spuštění zobrazí varování a po kliknutí se uživatel dozví další informace. Například že došlo k rootu na mobilu, proto není zcela bezpečné nadále používat dané zařízení.
Novinka je dostupná již nyní a možná se o ní nikdy nedozvíte, ale je dobré vědět, že právě v aplikaci Google Pay na vás bude případně automaticky čekat varování. Výhodou je, že není potřeba dělat jakékoliv úkony a vše se dozvíte předběžně. Ačkoliv se jedná o další úroveň ochrany, tak pro ty, co již mají své zařízení s rootem existuje řešení, jak zakrýt stopy po rootu. Pro tyto uživatele se nic nemění, byť se nejedná o příliš bezpečné řešení.
Google Pay v Česku, přidává se TransferWise [aktualizováno]
Kromě toho se brzy do aplikace dostane možnost zapnutí ověření každé online platby. Zatím se podařilo objevit a aktivovat jen určité části kódu. Bohužel nevíme, kdy se tato novinka dostane do stabilní verze aplikace Google Pay.
Zdroje: twitter.com, xda-developers.com
Domů » Články »
Filip Eliáš
25. 11. 2019, 5:55Mě by tam stačilo tlačítko „Na vlastní zodpovědnost“
Přemysl Vaculík
To by fungovalo u těch, co vědí, jak na root a podobně. Ale jak dojde na napadení mobilu, tak se to hodí.