Google Wallet-funksjoner stoppes

Google Wallet-funksjoner stoppes

Sikkerhetsbrist i den mobile betalingsløsningen får Google til å stenge deler av tjenesten.

Mot slutten av forrige uke ble det påvist sikkerhetsbrister i betalingsløsningen I Android, Google Wallet.

En blogger som kaller seg The Smartphone Champ viste hvordan man kunne få tilgang til Google Wallet ved å nullstille innstillingene på en Andriod-telefon, som skjer når man nullstiller dataene (se video).

Nullstilte opplysninger gjorde det mulig å logge inn på telefonen og sette ny Wallet-pinkode, og så legge til nytt forhåndsbetalt kort. Det forhåndsbetalte kortet vil dukke opp med saldoen som eventuelt var koblet til telefonen fra før.

Stoppet

Lørdag stoppet derfor Google flere betalings-funksjoner i påvente av en oppdatering som adresserer feilen, ifølge Googles blogg.

Rett før dette angrepet ble kjent, ble også en annen angrepsmåte rettet mot Wallet gjort kjent, et bruteforce-angrep som riktignok avhenger av at telefonen er "rooted" - at brukeren har hacket telefonen for å ha administratorrettigheter til filsystemet i Andriod.

- Sikrere

Men Google hevder dette til tross at Wallet er mye sikrere enn vanlige kredittkort. De påpeker at hackerne må ha fysisk adgang til telefonen, skriver Computerworlds nyhetstjeneste.

- Google Wallet er fortsatt reelt mye sikrere enn dagens kredittkort, til tross for disse sikkerhetsbrister, skriver Wallet-sjef Osama Bedler i bloggen.