Корпорация Google ввела временный запрет на работу мобильного платежного сервиса Google Wallet: в системе безопасности приложения обнаружены дыры.
Брешь в Google Wallet выявил старший инженер компании Zvelo Джошуа Рубин. Он создал приложение Wallet Cracker, позволяющее взломать четырехзначный PIN-код, который требуется для запуска приложения кошелька от Google. Подробное видео об этом было опубликовано в блоге специалиста.
По словам Рубина, он поделился своими результатами с Google, а компания «подтвердила и согласилась быстро устранить проблему».
«Расследование Zvelo было проведено на их собственном устройстве, на котором они взломали механизм, обеспечивающий защиту Google Wallet», — пояснил представитель Google Джей Нанкэрроу. Он добавил, что компания «решает проблему», а для большей безопасности рекомендует пользователям установить блокировку экрана смартфонов.
Ранее блогер под ником The smartphone champ также разместил в своем блоге видео, на котором показывается, как, зайдя в настройки смартфона на базе Android и обнулив данные для Google Wallet, неавторизированный пользователь может получить доступ к балансу банковской карты, которая привязана к мобильному платежному сервису.
«В последнее время мы получали вопросы и видели сомнения относительно безопасности Google Wallet. Люди спрашивают, достаточно ли защищены мобильные платежи через Google Wallet. Ответ на этот вопрос прост – да. Google Wallet эффективнее пластиковых карт, которые сейчас используются», — говорится в сообщении вице-президента Google Wallet Осамы Бедлера, опубликованном в корпоративном блоге Google.
Платежный сервис от корпорации Google был запущен в 2011 году. Он работает на технологии Near Field Communication (NFC) и позволяет пользователям оплачивать покупки, поднося мобильный телефон с установленным приложением к считывающему устройству, вместо оплаты товаров кредитными картами и даже подарочными сертификатами. На смартфоне сохраняется информация о покупках, он автоматически передает данные о состоянии счета, а устройство снимает с него деньги.
Пока платежный сервис Google Wallet работает только через смартфоны Sprint Nexus S 4G.
Партнерами Google Wallet являются Citigroup Inc и платежная система MasterCard. По словам представителя Citi Эмили Коллинс, информация о держателях карт Citi не хранится в Google Wallet, и они не несут ответственности за неавторизированные проводки.
Эксперт McAfee Джимми Шах замечает, что уязвимостью Google Wallet воспользоваться довольно сложно. Прежде чем получить PIN-код, необходимо загрузить на смартфон приложение для отключения системы безопасности устройства, а затем установить и запустить приложение Wallet Cracker. «Это возможно лишь в том случае, если телефон пользователя украдет хакер. Это неплохая атака в теории, но совершить ее не так просто», — цитирует его Reuters.