Massive Sicherheitslücke in Google Wallet
Dieser Artikel ist älter als ein Jahr!
Der Blog thesmartphonechamp.com berichtet von einer Möglicheit, den PIN-Schutz von Googles Bezahldienst Wallet zu umgehen. Mit Wallet können Nutzer in Geschäften bargeldlos bezahlen, Grundlage ist die drahtlose NFC-Technologie in Verbindung mit einem Smartphone.
Die Sicherheitslücke lässt sich völlig ohne Programmierkenntnisse ausnutzen. Standardmäßig ist ein Google-Wallet-Account mit einer PIN-Nummer geschützt. Will man trotzdem Zugang, muss man nur in den Systemeinstellungen die Daten der App löschen, sie also zurücksetzen. Wenn man Google Wallet danach wieder öffnet, beginnt der Einrichtungsprozess und man kann einen neuen PIN-Code festlegen und das Handy wird demselben Wallet-Account wie zuvor zugeordnet.
Es ist nicht bekannt, ob Google bereits an einer Lösung arbeitet. Nutzer haben derzeit nur die Möglichkeit, das Gerät vollständig mit einem PIN oder einem Passwort zu schützen. Es ist bereits die zweite Sicherheitslücke in Google Wallet. So wurde vor kurzem bekannt, dass der jeweilige PIN auf einem gerooteten Gerät durch ein spezielles Script ausgelesen werden kann. Google hat Nutzern daraufhin empfohlen, Wallet nicht auf gerooteten Geräten zu verwenden. Die neue Lücke betrifft hingegen alle Geräte.
- Google startet NFC-Bezahldienst "Wallet"
Kommentare