Платіжна система Google Inc., яка функціонує на телефонах Sprint, зазнає серйозних уразливостей у сфері безпеки. Про це повідомили дослідники безпеки платіжних систем користувачів в Інтернеті.
Мобільні платіжні системи, за допомогою яких можна оплатити товар безпосередньо з мобільних телефонів повз датчик, давно доступні в Японії та ряді інших країн, а ось у США – подібні термінали – новинка.
Цю похибку у роботі платіжної системи Google Wallet зауважив Джошуа Рубін (Joshua Rubin), старший інженер компанії zvelo, яка займається питаннями безпеки користувачів в Інтернеті.
Як зазначив розробник, йому вдалося створити програму Wallet Cracker, здатну перехопити чотиризначний PIN, який вводить користувач при оплаті товару через Google Wallet. У своєму блозі він навіть продемонстрував алгоритм роботи програми.
У свою чергу, прес-секретар Google Джей Нанкероу (Jay Nancarrow) заявив, що, незважаючи на «нелабораторні» умови проведення експерименту, компанія планує розробити додатковий захист. Він також додав, що фахівці не рекомендують встановлювати Google Wallet на телефони, де активовано root-доступ. Для більшого захисту рекомендується також включати блокування екрана.
