В Google Wallet найдена брешь

0

Исследователи безопасности пользователей сети Интернет, и в частности, безопасности платёжных систем сообщили об уязвимости платёжной системы Google Inc, которая в настоящий момент работает на телефонах, продаваемых под маркой Sprint.

Мобильные платёжные системы, которые позволяют оплатить товар, проведя телефонным аппаратом мимо специального датчика, давно доступны в Японии и ряде других стран, однако для Соединённых Штатов подобные терминалы — новинка.

Заявленная уязвимость платёжной системы Google Wallet была выявлена Джошуа Рубином (Joshua Rubin), старшим инженером компании zvelo, которая работает над вопросами безопасности пользователей в сети Интернет.

По его словам, он сумел разработать приложение Wallet Cracker, которое способно перехватить четырёхзначный PIN, который нужно ввести при оплате товара при помощи Google Wallet. Он продемонстрировал работу приложения в своем блоге (bit.ly/zgO2L6).

Пресс-секретарь Google Джей Нанкероу (Jay Nancarrow) сообщил, что несмотря на «не чистые» условия проведения эксперимента, компания намерена разработать дополнительную защиту. «Эксперимент zvelo проводился на их собственном телефоне, на котором они отключили механизмы защиты Google Wallet путем предоставления root-доступа».

Google, добавил он, не рекомендует устанавливать Google Wallet на телефоны, в которых активирован root-доступ и рекомендует включать блокировку экрана как дополнительную степень защиты.