Исследователи защищенности посетителей в глобальной сети, защищенности платежных систем, сообщили нам о выявлении некоторых уязвимости платежной системы Гугл Wallet, которая теперь работает на телефонах Spirit.
Мобильные платежные системы, которые позволяют оплачивать любые товары, проведя телефоном на специализированном датчике, уже очень давно доступны и в Японии и в большом ряде других стран, но для США аналогичные терминалы пока в новинку.
Обнародованная уязвимость нашей платежной системы Google Wallet была недавно выявл ена Джошуа Рубином, то есть старшим инженером организации Zvelo, которая специализируется на вопросах защищенности посетителей в интернете.По мнению Рубина, только он сумел разработать приложение Wallet Cracker, которое способно перехватывать четырехзначные PIN-коды, которые вводятся при оплате товаров через Гугл Wallet. Он продемонстрировал работу нового приложения в собственном блоге.
Пресс-секретарь Гугл Джей Нанкероу сообщил нам, что, невзирая на не совсем чистые условия проведения этого эксперимента, организация впрочем, разработает дополнительную защиту собственной платежной системы. Эксперимент zvelo проводился на их мобильном телефоне с намеренно отключенными механизмами защиты Гугл Wallet и путем возможности root-доступа.
Он добавил, что Гугл не рекомендует устанавливать данную платежную систему на телефоны, где активирован root-доступ. Лучше блокировать экран на дополнительную степень защиты. Этот метод позволяет уберечь телефон от взломов любыми посторонними программами-перехватчиками.

Смотрите также: