Google закрывает дыру в Wallet

Корпорация Google объявила о решении проблемы с уязвимостью в своем фирменном платежном сервисе Wallet, о которой мы недавно писали и которая позволяет человеку, к примеру, укравшему смартфон пользователя, потратить хранящиеся на его мобильном счету денежные средства. Причем, для этого не требуется фактически никаких специальных навыков, то есть воспользоваться лазейкой в механизме безопасности запущенной в прошлом году электронной платежной системы мог, по сути, кто угодно. Кроме того, теперь восстановлена и возможность обеспечить новые карты предоплаты, приостановленная в ожидании этого обновления. Однако положение с безопасностью в Google Wallet пока что не вполне нормализовалось, поскольку для хакеров остается теоретическая возможность осуществить так называемую атаку грубой силы, то есть методом перебора возможных вариантов пароля. Конечно, такая атака требует определенных знаний и умений, кроме того, для ее реализации нужно получить root-доступ к системе Android на мобильном устройстве. Не случайно в Google не считают данную проблему такой уж важной, ведь подобная атака практически неосуществима на смартфоне без root-прав, то есть без предварительного “взлома”. С другой стороны, компания Zvelo Labs, которая и обнаружила данную уязвимость, вполне обоснованно полагает, что ничто не мешает технически подкованному телефонному воришке самому получить root-доступ на Android-смартфоне, который был им украден, и затем воспользоваться находящимися на счету деньгами пользователя

Источник: engadget