A Google Wallet alkalmazás újabb súlyos sérülékenységére derült fény, ami a Google feltöltőkártyás ügyfeleinek virtuális pénztárcáját igencsak érzékenyen érintheti - írja a hvg.hu. A Google fejlesztőinek egy súlyos sebezhetőséget kell megszüntetniük a Google Wallet alkalmazásban, ugyanis az bizonyos körülmények között jelentősen megkönnyítheti a tolvajok, csalók számára a károkozást. A hibára először a Smartphone Champ blogja hívta fel a figyelmet, amikor közölte, hogy azon eltulajdonított vagy ellopott androidos készülékek, amelyeken engedélyezve volt a Google Wallet és aktív egy Google Prepaid Card (feltöltőkártya), a tolvajok egyszerűen ki tudják játszani a PIN-kódos védelmet, majd a saját céljaikra használhatják fel a kártyán lévő összeget - írja a Computerworld.

A Smartphone Champ egyik bloggere, Hashim arra lett figyelmes, hogy a Google Wallet nem kapcsolja össze megfelelően a feltöltőkártyát, illetve a hozzá tartozó egyenleget a felhasználó Google fiókjával, és leginkább lokális ellenőrzésekre hagyatkozik. Hashim szerint, ha egy tolvaj kezébe kerül egy androidos készülék, akkor azon ki tudja törölni a Google Wallet beállításait, majd az alkalmazás újbóli inicializálását, és egy új PIN-kód megadását követően a telefonhoz eredetileg tartozó Prepaid Card gond nélkül hozzáadhatóvá válhat a szoftverhez. Ezt követően pedig a készülék eredeti tulajdonosának kártyával lehet fizetni. „A Google Prepaid számlát nem kapcsolták össze a Google fiókkal, hanem azt csak a készülékekhez illesztették hozzá. Nem tudom, hogy miért ezt az utat választotta a Google, de ez egy elég nagy biztonsági rés" - mondta Hashim.

A Google tulajdonképpen már elismerte a sérülékenység létezését, és jelezte, hogy dolgozik a probléma megoldásán. A jelenlegi elképzelések szerint egy automatikusan települő, felhasználó beavatkozást nem igénylő frissítés fog elérhetővé válni a Wallethez. A Google minden feltöltőkártyás ügyfelének azt javasolta, hogy ha elvész az okostelefonja vagy el akarja adni a készülékét, ezt azonnal jelezze, hogy a kártya, illetve a fiók letiltása időben megtörténhessen.