Уязвимость в Google Wallet

Буквально на днях эксперты из Zvelo Labs опубликовали данные о найденной в платежной системе критической уязвимости. Команда Zvelo Labs нашла уязвимость и написала софт для эксплуатации «дыры». ПО под Google Wallet позволяет очень быстро узнать PIN-код владельца аккаунта.

Но для этого потребуется физический доступ к мобильному устройству с установленному на нем приложению платежной системы. Но это не является большой проблемой, ведь злоумышленник может вычислить владельца смартфона, у которого установлен Google Wallet, и преспокойно красть данные девайсы. Действительно, мастеров, способных провернуть такое дело предостаточно. И потерянные телефоны так же могут служить источниками доходов.

По словам экспертов из Zvelo Labs, разработчики Гугла уже проинформированы и сейчас работают над устранением уязвимости. Кстати написанное приложение позволяет узнать PIN со второй попытки (всего на правильный ввод кода дается пять попыток). Хорошо, что нельзя удаленно узнать код. Нужен именно физический доступ к мобильному устройству.

Любопытно, что совсем недавно опубликовали информацию еще об одной уязвимости, которая позволяет получить доступ к платежной системе путем очистки данных с мобильного устройства. В итоге программа делает первый запуск в начальной конфигурации. Это позволяет злоумышленнику легко использовать Google Wallet на чужом телефоне.