: UEFIMA.RU: Очередная угроза для пользователей кредитных карт вновь появилась со стороны операционной системы Android. На этот раз виной набирающего силы скандала стало бесплатное приложение «EMV NFC pay credit card», оголившее уязвимость кредитных карт, поддерживающих технологии PayPass и payWave. Приложение, представляющее собой NFC сканер, позволяет считать данные кредитных карт, и отобразить их на экране смартфона. Казалось бы, ничего страшного, если бы не одно но: при этом программа не запрашивает никакой авторизации. То есть, уязвимость дает возможность любому человеку, просто запустив приложение на смартфоне и приложив его к карте, получить не только номер карты, но и список всех совершенных операций по этой карте.
По данным пользователей сервиса Friendfeed, уязвимость затронула лишь карты, выпущенные российскими банками - информация по картам, выпущенным зарубежными банками не отображалась. Банковские карты оказались уязвимы.
Опубликовано 2014-09-26.
