Zranitelnost v aplikaci Google Wallet na smartphonech

Byla nalezena zranitelnost v aplikaci Google Wallet. Aplikace totiž dovoluje, při vymazání stávajících nastavení, zvolit nový pin ke službě jen na základě informace, z jakého telefonu je ke službě přistupováno. Pokud tedy byl Váš telefon s touto aplikací například odcizen, nový uživatel Vás může od Google Wallet odříznout během pár vteřin. Druhý problém, v mnoha ohledech ještě větší, tkví v samotném 4-místném PIN kódu. Aplikace Wallet totiž ukládá zašifrovaný hash kód vygenerovaný na základě tohoto PIN. Případnému útočníkovi tak tedy stačí vyzkoušet všechny možné kombinace 4 čísel (Což je při výkonu dnešních počítačů záležitost taktéž několika vteřin), aby tak získal přístup k vašemu účtu, aniž by jste to museli nutně zjistit. Více informací naleznete v originálním článku na serveru theregister.co.uk.