Menu

Google kvůli možnosti zneužití Google Wallet zakázal předplacené karty

V pátek jsme vás informovali o dvou bezpečnostních chybách, umožňujících zneužití elektronické peněženky Google Wallet. Jeden hack dovoloval zjistit PIN ke Google Wallet na telefonech s rootem, druhý umožňoval resetovat PIN a získat přístup k finančním prostředkům na předplacených kartách.

V sobotu Google na svém blogu zveřejnil vyjádření viceprezidenta společnosti Google Wallet and Payments Usámy Bédiera, ve kterém obhajuje bezpečnost projektu. Prohlášení začíná konstatováním, že Google Wallet má řadu výhod v porovnání s běžnou kreditní nebo debetní kartou. Při rootnotí telefonu by podle něj mělo dojít k vymazání dat Google Wallet. Současně však přiznává, že na rootovaných zařízeních s Androidem je možné zakázat bezpečnostní systémové funkce. Dodává, že společnost “důrazně nedoporučuje” instalovat a používat Google Wallet na telefonech s rootem.

Google také provedl preventivní opatření, když v pátek pozdě v noci dočasně zablokoval poskytování prostředků pro předplacené karty. Tento stav přitom platí až do doby, než bude problém definitivně vyřešen, což by údajně mělo být velmi brzy. Důvodem tohoto kroku je fakt, že v případě ztráty telefonu stačí ke kompletnímu přístupu k předplacené kartě pouze smazat data aplikace Wallet v nastavení telefonu.

Kromě toho Google poskytuje pro uživatele, kteří mají problémy nebo dotazy týkající se aplikace Google Wallet, bezplatnou 24hodinovou telefonickou podporu.

Ukázky obou bezpečnostních chyb

Zdroje: NeoWin, Blog Google Commerce, Android Police, Android Central a Android and Me

Komentáře

Fulda

Fulda

13.2.2012 9:22

Nevite nekdo, jestli se ta predplacena karta bude dat nabit napriklad prevodem z uctu? Ja nikam nechci davat udaje o sve karte a z toho, co jsem o tom vycetl to vypada, ze se to bude zase platit kartou. Dik

alinko

alinko

13.2.2012 10:08

Tak si vytvor bezplatný učet v niektorej z internetových bánk a presuň si na VISA kartu vždy len toľko peňazí, koľko budeš potrebovať na platbu.

Jan Čermák

Jan Čermák

13.2.2012 15:35

K tomu možnému zneužití na telefonech s rootem. Existuje aplikace Superuser elite, která nabízí možnost si nastavit vlastní pin, který bude vyžadován při požadavku na právo su. Takže namísto “nepoužívejte Wallet na telefonech s rootem” bych volil frázi “zabezpeč si telefon s rootem”.

Pavel

Pavel

26.4.2012 10:16

Ahoj,prosím vás,nemáte někdo kontakt na tu bezplatnou tele. podporu ohledně google wallet?? Díky pavel,775944742

Pavel

Pavel

26.4.2012 10:16

Ahoj,prosím vás,nemáte někdo kontakt na tu bezplatnou tele. podporu ohledně gogle wallet?? Díky pavel,775944742
pavel.sirovsky@gmail.com

Mario

Mario

26.4.2012 10:22

Víceprezident Google Wallet se jmenuje Usáma :-) Vzhledem k tomu, co to jméno konotuje je to zajímavá souvislost :-)

RSS (komentáře k článku)