Сервис Google Wallet, позволяющий подключать к своему телефону кредитные карты и расплачиваться ими используя NFC, оказался крайне не надежным.

За последние два дня на Google обрушился шквал обвинений за ненадежность ее сервиса Google Wallet. Вчера появилась информация, что на рутованных телефонах (взломанный телефон где пользователь имеет доступ к редактированию системных файлов), имеется возможность достаточно нехитрым способом узнать PIN от программы и соответственно воспользоваться деньгами владельца телефона(см. видео в конце статьи).

Но еще более серьезная брешь была обнаружена сегодня. Оказывается, если стереть через настройки в Android всю информацию приложения Google Wallet, как если бы вы собрались продать свой телефон и удаляли личные данные, то уже новый пользователь при повторной регистрации в Google Wallet сможет добавить удаленные вами регистрационные данные карт обратно, так как само по себе приложение привязано к конкретному аппарату, а не к владельцу. То есть, как например мог бы сделать злоумышленник, украв или найдя чужой телефон, он просто удаляет информацию Google Wallet, заново регистрируется со своим пин кодом, добавляет ранее зарегистрированные карты и свободно ими пользуется — вся операция занимает не более 5 минут.

Googlу официально признала наличие проблемы и сказала, что сейчас работает над ее решением, а пока инженеры Goole предложили при перепродаже своих телефонов, либо их утере звонить по номеру 855-492-5538 дабы отключить ранее зарегистрированные карты, так то!

>