By: j03w 
on 10 February 2012 - 20:34
Tags:
จาก ข่าวเก่า
วันนี้ TheSmartPhoneChamp เปิดเผยวิธีการข้ามผ่านการใส่รหัสก่อนเข้าใช้ Google Wallet (app) บน Android เพียงแค่ลบข้อมูลใน app ทั้งหมด ซึ่งตัว app ก็จะถามให้ตั้งรหัสผ่านใหม่บนบัญชีผู้ใช้ที่ผูกติดอยู่กับเครื่องโทรศัพท์ ซึ่งทั้งผู้เชี่ยวชาญและทาง Google ก็ยืนยันว่าวิธีการนี้เช่นกัน
ในขณะนี้ Google กำลังดำเนินการแก้ไขอย่างเร่งด่วน แนะนำให้ผู้ใช้ตั้งรหัสผ่านก่อนเข้าหน้าจอเพื่อเพิ่มความปลอดภัย
ที่มา - Gizmodo Australia
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ไม่ต้องตกใจมากนักครับ ไม่เกี่ยวกับกับเราเท่าไหร่ มันยังใช้ในไทยไม่ได้อยู่ดี แต่คิดว่าเป็นเรื่องที่น่าสนใจครับดีครับ จากประสบการณ์ Android (อันน้อยนิด) บอกให้รู้ว่า Account ที่ถูกติดอยู่กับเครื่องให้ทั้งความสะดวกสบาย และความไม่ปลอดภัยในเวลาเดียวกัน screen lock ป้องกันได้มากแค่ไหนหนอ?
The Cake is a Lie
ผมว่าข่าวที่แปลน่าจะชัดเจนกว่านี้ ในเรื่องเงื่อนไขที่ทำให้ใช้ช่องโหว่ได้ มันสั้นเกินและชวนให้เข้าใจผิดครับ เช่น
เรื่องของภาษาด้วยครับ บางจุดค่อนข้างงงและคลุมเครือ เช่น
แล้วก็ตามข่าวต้นฉบับบอกว่าเป็นการใช้ช่องโหว่ ไม่ได้เป็นการเจาะระบบ ดังนั้นหัวข้อข่าวไม่น่าจะใช้คำว่า "Google Wallet ถูกแฮก อีกครั้ง" แต่เป็นช่องโหว่ที่ไม่จำเป็นต้องแฮกด้วยซ้ำ (ซึ่งอันตรายกว่า) หรือถ้าจะตั้งเป็นหัวข้อเพื่อดึงดูดความสนใจ ผมว่าควรเขียนลงเนื้อหาข่าวตามต้นฉบับด้วย ว่ารายงานการแฮกครั้งนี้ไม่ได้อาศัยการเจาะระบบแบบครั้งก่อน แต่ใช้วิธีการลบข้อมูลเพื่อใส่ค่า PIN ใหม่ง่าย ๆ เลย