Платежная система Google Inc., которая функционирует на телефонах Sprint, подвергается серьезным уязвимостям в сфере безопасности. Об этом сообщили исследователи безопасности платежных систем пользователей в Интернете.
Мобильные платежные системы, с помощью которых можно оплатить товар непосредственно с мобильных телефонов мимо датчика, давно доступны в Японии и ряде других стран, а вот в США – подобные терминалы — новинка.
Эту погрешность в работе платежной системы Google Wallet заметил Джошуа Рубин (Joshua Rubin), старший инженер компании zvelo, занимающейся вопросами безопасности пользователей в Интернете.
Как заметил разработчик, ему удалось создать приложение Wallet Cracker, способное перехватить четырехзначный PIN, который вводит пользователь при оплате товара через Google Wallet. В своем блоге он даже продемонстрировал алгоритм работы приложения.
В свою очередь, пресс-секретарь Google Джей Нанкероу (Jay Nancarrow) заявил, что несмотря на «нелабораторные» условия проведения эксперимента, компания планирует разработать дополнительную защиту. Он также добавил, что специалисты не рекомендуют устанавливать Google Wallet на телефоны, в которых активирован root-доступ. Для большей степени защиты рекомендуется также включать блокировку экрана.