Google kvůli možnosti zneužití Google Wallet zakázal předplacené karty

wallet_ikona

V pátek jsme vás informovali o dvou bezpečnostních chybách, umožňujících zneužití elektronické peněženky Google Wallet. Jeden hack dovoloval zjistit PIN ke Google Wallet na telefonech s rootem, druhý umožňoval resetovat PIN a získat přístup k finančním prostředkům na předplacených kartách.

V sobotu Google na svém blogu zveřejnil vyjádření viceprezidenta společnosti Google Wallet and Payments Usámy Bédiera, ve kterém obhajuje bezpečnost projektu. Prohlášení začíná konstatováním, že Google Wallet má řadu výhod v porovnání s běžnou kreditní nebo debetní kartou. Při rootnotí telefonu by podle něj mělo dojít k vymazání dat Google Wallet. Současně však přiznává, že na rootovaných zařízeních s Androidem je možné zakázat bezpečnostní systémové funkce. Dodává, že společnost “důrazně nedoporučuje” instalovat a používat Google Wallet na telefonech s rootem.

Google také provedl preventivní opatření, když v pátek pozdě v noci dočasně zablokoval poskytování prostředků pro předplacené karty. Tento stav přitom platí až do doby, než bude problém definitivně vyřešen, což by údajně mělo být velmi brzy. Důvodem tohoto kroku je fakt, že v případě ztráty telefonu stačí ke kompletnímu přístupu k předplacené kartě pouze smazat data aplikace Wallet v nastavení telefonu.

Kromě toho Google poskytuje pro uživatele, kteří mají problémy nebo dotazy týkající se aplikace Google Wallet, bezplatnou 24hodinovou telefonickou podporu.

Ukázky obou bezpečnostních chyb

Google Wallet Security Vulnerability Demonstrated

Google Wallet Security Vulnerability Demonstrated

Google Wallet Security: Demo of PIN Exposure Vulnerability

Google Wallet Security: Demo of PIN Exposure Vulnerability

Zdroje: NeoWin, Blog Google Commerce, Android Police, Android Central a Android and Me

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (6)