Специалисты по безопасности компании zVelo исследовали уязвимости платежной системы Google Wallet и обнаружили возможность легко определить PIN-код любого пользователя. Узнать код пользователя они смогли с помощью смартфона Galaxy Nexus и метода полного перебора.
Результаты своего исследования представители компании сразу же сообщили Google, после чего представители последней пообещали быстро исправить недочеты безопасности. Для исправления данной уязвимости процесс проверки PIN-кода должен быть перемещен в безопасную область NFC-чипа, что, в свою очередь, должно быть согласовано с банками, сотрудничающими с Google.
Что касается обычных пользователей, то для повышения безопасности им необходимо отказаться от использования смартфонов в режиме суперпользователя, отключить отладку через USB и включить полное шифрование. Google уже выпустила предупреждение для пользователей о том, что им стоит воздержаться от использования режима суперпользователя.
Хакеры сломали защиту платежной системы Google Wallet: 4 комментария