Google объявил об успешном устранении уязвимости в защите платежной системы Wallet, через которую злоумышленники могли бы получать доступ к управлению эккаунтами пользователей.
Выпуск новых предоплаченных карт, который был приостановлен в связи с обнаружением данной «бреши», отныне возобновлен. Тем не менее, Google решил еще не все проблемы с Wallet. Суть басни в том, что существует вероятность «лобовой атаки» через root-доступ (фактически взлом) к мобильному устройству с установленным Wallet.
По мнению Google это не является серьезной проблемой, пока пользователь воздерживается от рутинга, при том, что система имеет целый ряд существенных преимуществ как перед современными платежными картами, так и перед наличными платежами.
На что сотрудники компании Zvelo, специализирующейся как раз на решении вопросов в сфере информационной безопасности, ответили наглядной демонстрацией, как простым перебором узнается код подтверждения операций в Google Wallet на взломанном коммуникаторе. Кроме этого, немного раньше была опубликована информация об уязвимости во рутированных Android-смартфонах при активации функции сброса данных и очистки информации о платежах.
Другими словами, любой человек, в руках которого в тот или иной способ оказался такой девайс, может получить доступ к мобильному кошельку прежнего владельца Google Wallet. Так что, степень собственного спокойствия пользователям Wallet пока приходится определять самостоятельно.