Безопасность Google Wallet: полемика продолжается

Google объявил об успешном устранении уязвимости в защите платежной системы Wallet, через которую злоумышленники могли бы получать доступ к управлению эккаунтами пользователей.

Выпуск новых предоплаченных карт, который был приостановлен в связи с обнаружением данной «бреши», отныне возобновлен. Тем не менее, Google решил еще не все проблемы с Wallet. Суть басни в том, что существует вероятность «лобовой атаки» через root-доступ (фактически взлом) к мобильному устройству с установленным Wallet.

По мнению Google это не является серьезной проблемой, пока пользователь воздерживается от рутинга, при том, что система имеет целый ряд существенных преимуществ как перед современными платежными картами, так и перед наличными платежами.

На что сотрудники компании Zvelo, специализирующейся как раз на решении вопросов в сфере информационной безопасности, ответили наглядной демонстрацией, как простым перебором узнается код подтверждения операций в Google Wallet на взломанном коммуникаторе. Кроме этого, немного раньше была опубликована информация об уязвимости во рутированных Android-смартфонах при активации функции сброса данных и очистки информации о платежах.

Другими словами, любой человек, в руках которого в тот или иной способ оказался такой девайс, может получить доступ к мобильному кошельку прежнего владельца Google Wallet. Так что, степень собственного спокойствия пользователям Wallet пока приходится определять самостоятельно.

Что будем искать? Например,VPN

Мы в социальных сетях