В мобильной платежной системе Google Wallet найдена еще одна уязвимость

На этой неделе была обнаружена уязвимость в мобильном приложении Google Wallet для Android-смартфонов, которая позволяет злоумышленникам обойти Google Wallet PIN, если владелец телефона получил root-права. Сегодня найдена еще одна «дыра» - можно получить доступ к предоплатной карте Google Wallet даже без root-прав.

Новый способ обойти защиту работает следующим образом: человек, завладевший телефоном пользователя Google Wallet, открывает раздел настроек Google Wallet, нажимает кнопку «очистить данные», что сбрасывает настройки приложения и PIN-код. После чего злоумышленник запускает приложение Google Wallet и вводит новый PIN, затем добавляет ту же самую предоплатную карту со всеми средствами на ней в аккаунт Google Wallet. Проделав эти несложные операции, новый «хозяин» смартфона может делать покупки пока не кончатся деньги на предоплатной карте.

Google уже знает об уязвимости и готовит соответствующий патч, а пока компания настоятельно рекомендует всем пользователям Google Wallet установить PIN-код на разблокировку смартфона на случай кражи или утери аппарата.

The Verge отмечает, что с похожей проблемой можно столкнуться, потеряв пластиковую карту, так что подобная уязвимость присуща не только мобильным платежам. Однако, вряд ли обнаружение этой «дыры» в защите будет способствовать росту популярности мобильного платежного сервиса, который Google старательно продвигает.

.

Другие новости по теме:

• Инки против Чернобыля - новый блокбастер от Attack Software
• NFC обеспечивает безопасность мобильных транзакций с использованием сервиса Google Wallet
• Первый NFC-смартфон HTC выйдет в Китае
• Мобильные NFC-платежи Google Wallet заработали на смартфонах Nexus S
• Google Wallet и Google Checkout объединяются для бесшовного шопинга
• Google отрицает изменения условий платежей в Android-приложениях

Постоянный адрес публикации: http://www.procontent.ru/news/23602.html