I slutet på förra veckan upptäcktes en allvarlig säkerhetsbrist på Googles mobila betallösning Google Wallet. Säkerhetsbristen gör det möjligt för en utomstående att med relativt enkla medel komma åt Googles digitala plånbok på en mobiltelefon och tömma kontot.
Upptäckten som gjordes av en bloggare som kallar sig The Smartphone Champ visade hur han kunde komma åt Google Wallet genom att nollställa inställningarna för den digitala plånboken på en Androidtelefon. När inställningarna väl är nollställda går det att logga in på telefonen och komma åt Google Wallets saldo.
I lördags bestämde sig Google för att stoppa flera funktioner på företagets mobila betallösning i väntan på en uppdatering som täpper till säkerhetshålet.
– Vi bestämde oss för att spärra vissa betalfunktioner till dess att en uppdatering finns tillgänglig, skriver Googles för Google Wallet, Osama Bedler, i ett blogginlägg.
Endast en dag innan säkerhetshålet avslöjades publicerade säkerhetsföretaget Zvelo information som visar hur enkelt det är att komma åt den pin-kod som används för Google Wallet.
Båda säkerhetshålen kräver dock att en hackare har fysisk tillgång till telefonen för att kunna komma åt informationen. Det krävs även att telefonen är "rootad", vilket betyder att användaren har administratörsrättigheter till filsystemet i Android. Enligt Osama Bedler på Google är Google Wallet fortfarande säkrare än ett vanligt kreditkort.
– Google Wallet är fortfarande rejält mycket säkrare än dagens kreditkort, trots dessa säkerhetsbrister, skriver Osama Bedler.
IDG News
