Venmoの支払いを非表示にする理由は次のとおりです。

最近、モバイル有料アプリが大流行しています。外食、洋服の買い物、友人への返済など、携帯電話のいくつかのボタンを押すだけですぐに現金を送ることができます。これらのアプリが最初に登場したとき、それらの使用は通常、小規模で独立した商人に限定されていました。今、彼らは小売エコシステムの主要な部分であり、人々が現地でお金を送るための好ましい方法ですそしてオンライン。

人気と使いやすさから、モバイル決済アプリはサイバー犯罪者の主要なターゲットになりつつあります。実際、最近のセキュリティ脆弱性は、世界で最も人気のある有料アプリの1つで発見されました。ハッカーはゼロ認証で、取引履歴や連絡先など、数千人のユーザーに関する情報を数分で簡単にダウンロードできます。

伝統的な意味でのセキュリティ違反ではありませんが、このセキュリティの欠陥は、急速に成長しているソフトウェア市場に大きな影を落としています。合理的なセキュリティ条項がなければ、これらの財政的に敏感なアプリは報酬よりも私たちに大きなリスクをもたらすでしょうか?



Venmoのインフラストラクチャがどのようにデータを広く公開しているのか

電子商取引の大手PayPalが所有するVenmoは、今日の市場で最も人気のあるピアツーピア決済アプリの1つです。このため、競合他社よりも多くのユーザーと日々の取引を誇っています。

また、これにより、ユーザー間を自由に流れる個人情報や財務情報を簡単に利用できるハッカーやサイバー犯罪者の潜在的な目標にもなります。

Venmoを使用すると、ユーザーはトランザクションの状況に関する詳細情報を添付できます。この情報は、「タイムライン」形式ですべての連絡先と共有されます。ある意味では、それは財政のためのほぼ「社会的ネットワーク」です。

たとえば、あなたの兄弟がバスケットボールのチケットの代金を支払ったかどうか、または母親が髪の予約の代金を支払ったかどうかを確認できる場所です。さらに、支払いの受取人には名前が自動的に表示されるため、ユーザーが取引の説明を書くことを避けても、関係者は明確に表示されます。

関連:これらのフラグ付き単語をVenmoで使用しないでください

Venmoの人気に応えて、 セキュリティ研究者ダンサーモン 少し調べてみました。セキュリティ研究者および「バグバウンティハンター」として、彼は何百万ものユーザートランザクションのログをダウンロードしようとしました(別のセキュリティ研究者が過去1年間に行ったように)。

驚いたことに、同社の開発者ソフトウェアは彼に情報への簡単なアクセスを与え、それによって彼は個々の取引、ユーザー名、交換された現金の量を見ることができました。

Venmoを使用するリスクはありますか?データが盗まれましたか?

ありがたいことに、サーモン氏は「ホワイトハット」と呼ばれるものです。これらのコンピューターに精通した個人は、通常、セキュリティに関するより良い点を説明したり、開発者が防御を改善するのを支援するために、害を及ぼさずに意図的にシステムに侵入します。

この場合、彼はVenmoのAPI(プラットフォームのソフトウェア開発キット)が非プライベートトランザクションにアクセスするときに認証を必要としないという事実を説明したかったのです。実際、それを行うための公式アプリすら必要なく、APIだけが必要です!


アマゾン世帯180日

彼の期待は、ユーザーがVenmoのシステムによって保護されていないデータの種類をより意識するようになることです。彼は、個人のソーシャルメディアプロファイルで、Venmoアカウントの設定をプライベートに変更するよう個人に促しています。そのようにして、彼がしたことをしている誰かが彼らの情報にアクセスすることができなくなります。




現在、Venmoは、この発見に照らしてシステムを変更する計画を示唆していません。

ただし、当面の間は、Venmoアカウントをプライベートに簡単に変更できます。 「3行」アイコン アプリの左上隅をタップします 設定、そして開く プライバシー 次の画面で。 [プライバシー]メニューで、アカウント設定を[民間、」これにより、取引はお客様と受取人の間でのみ表示されます。

うまくいけば、財政が関係しているので、Venmoのような会社が将来、ユーザーのプライバシーを優先するようになるでしょう。それまで、私たちができることは、オンラインで共有することを選択することについて賢くすることだけです。結局、完全な銀行口座と空の口座の違いを生む可能性があります。