Новый способ обойти защиту работает следующим образом: человек, завладевший телефоном пользователя Google Wallet, открывает раздел настроек Google Wallet, нажимает кнопку «очистить данные», что сбрасывает настройки приложения и PIN-код. После чего злоумышленник запускает приложение Google Wallet и вводит новый PIN, затем добавляет ту же самую предоплатную карту со всеми средствами на ней в аккаунт Google Wallet. Проделав эти несложные операции, новый «хозяин» смартфона может делать покупки пока не кончатся деньги на предоплатной карте.
Google уже знает об уязвимости и готовит соответствующий патч, а пока компания настоятельно рекомендует всем пользователям Google Wallet установить PIN-код на разблокировку смартфона на случай кражи или утери аппарата.
The Verge отмечает, что с похожей проблемой можно столкнуться, потеряв пластиковую карту, так что подобная уязвимость присуща не только мобильным платежам. Однако, вряд ли обнаружение этой «дыры» в защите будет способствовать росту популярности мобильного платежного сервиса, который Google старательно продвигает.
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/23602.html
© Дмитрий Серпухов «Мобильный Контент»