В "кошельках" Google найдена уязвимость
Эксперты обнаружили уязвимость в системе мобильных бесконтактных платежей Google Wallet, сообщает сайт компании Zvelo.
Суть уязвимости заключается в том, что четырехзначный PIN-код, который необходимо вводить в системе Google Wallet для оплаты товаров и услуг, сохраняется в памяти смартфона. Если смертфоном завладеет злоумышленник и получит root-доступ к операционной системе Android, то, методом перебора вариантов он может узнать зашифрованный код. По словам экспертов, для профессионального взломщика это несложно, поскольку код состоит из четырех символов, зашифрованных по алгоритму SHA256. Для дешифровки потребуется перебрать не более 10 тысяч хэшей, что вполне возможно на смартфоне.
Как сообщают СМИ, специалисты Google внимательно выслушали сообщение об уязвимости, однако исправить ее можно только на уровне банков-партнеров, которые работают с Google Wallet. При этом Google подчеркивает, что опасности подвергаются только смартфоны, пользователи которых установили для себя root-права (права администратора системы). Google рекомендует таким клиентам использовать дополнительные пароли и системы блокировки для защиты смартфона.
Напомним, система бесконтактных платежей для смартфонов Google Wallet была аннонсирована, а позднее запущена в США в прошлом году. Партнерами проекта стали оператор Sprint, а также Citigroup, платежная система MasterCard и компания First Data, занимающаяся обработкой операций по кредитным картам. Сейчас Google налаживает сотрудничество с платежными системами Visa, American Express и др. В настоящее время единственный смартфон, который может служить "кошельком" Google, - это Samsung Nexus S 4G c контрактом Sprint, поэтому говорить о массовой угрозе для пользователей пока рано.