Хакеры с легкостью взломали защиту платежной системы Google Wallet

Специалисты по безопасности компании zVelo исследовали уязвимости платежной системы Google Wallet и обнаружили возможность легко определить PIN-код любого пользователя. Узнать код пользователя они смогли с помощью смартфона Galaxy Nexus и метода полного перебора.

google-walletРезультаты своего исследования представители компании сразу же сообщили Google, после чего представители последней пообещали быстро исправить недочеты безопасности. Для исправления данной уязвимости процесс проверки PIN-кода должен быть перемещен в безопасную область NFC-чипа, что, в свою очередь, должно быть согласовано с банками, сотрудничающими с Google.

Что касается обычных пользователей, то для повышения безопасности им необходимо отказаться от использования смартфонов в режиме суперпользователя, отключить отладку через USB и включить полное шифрование. Google уже выпустила предупреждение для пользователей о том, что им стоит воздержаться от использования режима суперпользователя.

Данная уязвимость имеет особенное важное значение для компании,  в виду того, что Google свернула один из своих платежных проектов (Google Checkout) в пользу именно Google Wallet.

Напомним, что летом о возможности взлома системы мобильных платежей Square сообщили специалисты компании Aperture Labs. Получить доступ к платежным данным пользователей им удалось при помощи специального аудио-декодера.