Google исправила баг в платежной системе Checkout

Разработка и дизайн 4 года назад | Эдвард Сокуренко 115
Google исправила баг в платежной системе Checkout

Компания Google сообщила, что она устранила уязвимость в своей платежной системе Checkout. Баг, который присутствовал в системе, грозил пользователям из 20 стран раскрыть номера своих мобильных телефонов. Уязвимость могла затронуть пользователей большинства европейских стран, а также несколько азиатских стран, где Checkout учитывала НДС при пересчете стоимости цена на товар.

В Google сообщили, что уязвимость системы присутствовала в API-функциях системы Checkout Merchant Center. Данный баг позволял продавцам цифровой продукции получать телефон мобильного пользователя. Уязвимость заключалась в том, что при покупке цифрового товара он отображался в системе как физический, который в свою очередь позволяет получить номер телефона для уточнения адреса доставки товара. К примеру, если бы вы покупали настольные лампы, то продавец обязательно должен будет связаться с вами для уточнения адреса доставки. Пока что в Google не сообщают, пострадали ли пользователи от данной уязвимости.

Представители Google сообщают о том, что уязвимость была полностью устранена, а в API были внесены соответствующие изменения. Обновленный API будет доступен на сайте компании в течение нескольких дней. В Google сказали, что платежная система Checkout по ошибке определяла некоторые группы цифровых товаров как физические, которые в свою очередь требуют доступ к телефону покупателя для связи с ним.

Похожие статьи

/google-ispravila-bag-v-platezhnoj-sisteme-checkout/
rss
Карта