Пользователи новой системы бесконтактных платежей Google Wallet получили предупреждение о выявлении уязвимости, позволяющей обходить код подтверждения, предохраняющий пользователя от несанкционированного проведения платежа злоумышленником. В пятницу ИТ-специалист компании Zvelo Labs Джошуа Рубин представил демонстрационное видео и созданное им экспериментальное программное обеспечение, способное быстро вычислять PIN-код пользователя Google Wallet и несанкционированно проводить платежи, похищая средства с телефона. Рубин говорит, что Google уже получил предупреждение о проблеме и работает над экстренным исправлением. Также он отметил, что до тех пор, пока Google не устранит уязвимость, он будет размещать созданное им приложение Cracker в свободном доступе. "Система безопасности Google Wallet допускает лишь пять попыток ввода PIN-кода, после чего блокируется для пользователя. При помощи этой атаки PIN можно вычислить со второй попытки. Уязвимость полностью сводит на нет все системы безопасности этой платежной технологии", - пишет Джошуа Рубин в своем блоге...

Анонсированный в мае сервис платежей Google Wallet был официально запущен в США. Первыми пользователями новинки стали обладатели смартфонов Nexus S 4G, подключенные к сети оператора Sprint. На данный момент Google Wallet работает с кредитными картами Citi MasterCard и предоплаченными картами Google, которые можно активировать непосредственно в приложении, оплатив любой кредитной картой. В ближайшем будущем сеть Google Wallet наверняка ждет быстрый рост. Кроме того, вы сможете использовать Google Wallet в точках продажи, принимающих MasterCard PayPass. К сожалению, пока нет никаких сведений о планах компании по выводу Google Wallet на международный уровень.