Google Wallet představuje bezpečností riziko pro uživatele

Nová služba od Googlu, která zprostředkovává mobilní platby, má podle bezpečnostních expertů slabý článek.

Reklama

Google minulý týden představil svou mobilní peněženku s názvem Google Wallet, jež uživatelům bude umožňovat platit v obchodech pomocí mobilního telefonu. Služba bude spuštěna během tohoto léta ve Spojených státech ve více než 120 000 participujících kamenných obchodech. Experti však již nyní varují před bezpečnostními riziky služby.

Podle expertů je Achillovou patou celé Google Wallet aplikace v Androidu, která bude zajišťovat zprostředkování transakce. I když bude ke spuštění aplikace nebo potvrzení transakce vyžadováno vložení speciálního kódu, tento kód si bude moci zvolit sám uživatel - a s největší pravděpodobností to bude něco jednoduchého na zapamatování, jako třeba 1111 nebo 1234.

I kdyby však uživatel nezvolil takto triviální PIN, další problém je v tom, že aplikace se dostane k zašifrovaným datům na kreditní kartě a umí provést platbu. A co když nějaký vývojář vytvoří podobnou (podvodnou) aplikaci, která bude mít k citlivým datům na kreditní kartě také přístup? “Vytvoření podvodné aplikace, která bude využívat nástroje Google Wallet je jasným dalším krokem pro podvodníky,” říká Jimmy Shah ze společnosti McAfee.

Shah navíc podotkl, že i když například konkurenční iPhone technologii NFC potřebnou k zprostředkování mobilních plateb zatím nepodporuje, byli by uživatelé zařízení od Applu více v bezpečí, neboť tato společnost kontroluje každou aplikaci, která je vkládána do jeho App Store. To Google u svého Android Marketu nedělá a dostat do něj podvodnou aplikaci by nebyl problém.

Zdroj: PCAdvisor

Reklama

Přidat komentář