Google Pay: Schwachstelle behoben, Paypal-Probleme bleiben bestehen
Im Februar wurde eine schwere Sicherheitslücke in Zusammenhang mit Google Pay bekannt. Falls ein Paypal-Konto in der App hinterlegt wurde, konnten Betrüger unautorisierte Abbuchungen tätigen. Die Schwachstelle soll nun behoben worden sein. Die Probleme bleiben jedoch bestehen.
Die ungewollten Paypal-Abbuchungen waren auf eine Sicherheitslücke bei den von Google Pay generierten Kreditkarten zurückzuführen. Um die Identität des Nutzers zu schützen und Zahlungen an gängigen Terminals zu ermöglichen, erstellt Google Pay bei jedem Einkauf eine virtuelle Mastercard. Die Kartennummer unterscheidet sich dabei nur kaum von anderen Kartennummern. Da Merkmale wie das Ablaufdatum und der Sicherheitscode nicht immer überprüft werden, konnten Betrüger viele Datensätze erraten und zu ihren Zwecken verwenden.
Nachdem die Betrugswelle zurückgegangen ist, soll Google die für das Problem verantwortliche Schwachstelle nun heimlich behoben haben. Wie Heise berichtet, wurde der Fix wohl innerhalb der letzten vier Wochen implementiert. Die Sicherheitsforscher, die die Lücke damals entdeckt hatten, konnten das Betrugsszenario nicht mehr reproduzieren.
Bis die Probleme eindeutig geklärt sind und sich Google offiziell dazu geäußert hat, sollte das Paypal-Konto von Google Pay getrennt bleiben. Es ist später nicht möglich, eine ausgeführte Transaktion zu stornieren. Um eine Zahlung mit Google Pay rückgängig zu machen, muss der Nutzer sich zunächst an den Support von Paypal und eventuell auch an Google Pay wenden.
Siehe auch: PayPal-Missbrauch noch immer möglich: Google Pay besser trennen
Nachdem die Betrugswelle zurückgegangen ist, soll Google die für das Problem verantwortliche Schwachstelle nun heimlich behoben haben. Wie Heise berichtet, wurde der Fix wohl innerhalb der letzten vier Wochen implementiert. Die Sicherheitsforscher, die die Lücke damals entdeckt hatten, konnten das Betrugsszenario nicht mehr reproduzieren.
Weitere Sicherheitslücken möglich
Damit sind die Probleme allerdings noch nicht endgültig aus der Welt geschafft. Noch vor wenigen Tagen soll es unautorisierte Abbuchungen (via Caschys Blog) gegeben haben. Es ist denkbar, dass hierbei ein weiterer Aspekt eine Rolle gespielt hat. Auffällig ist, dass die Zahlungen an ein russisches Netzwerk gingen und die wahrscheinlich nicht existierende Mail "noreply+support@google.com" verwendet wurde.Bis die Probleme eindeutig geklärt sind und sich Google offiziell dazu geäußert hat, sollte das Paypal-Konto von Google Pay getrennt bleiben. Es ist später nicht möglich, eine ausgeführte Transaktion zu stornieren. Um eine Zahlung mit Google Pay rückgängig zu machen, muss der Nutzer sich zunächst an den Support von Paypal und eventuell auch an Google Pay wenden.
Siehe auch: PayPal-Missbrauch noch immer möglich: Google Pay besser trennen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - Gestern 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - Vorgestern 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - Vorgestern 11:14 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen