Google nie ma w ostatnich dniach szczęścia. Ledwo co opublikowany został atak umożliwiający odgadnięcie PINu do portfela, a dzisiaj pojawił się opis, jak uzyskać dostęp do środków w portfelu na każdym urządzeniu.
W serwisie The Smartphone Champ opublikowano film pokazujący, jak uzyskać dostęp do środków przechowywanych na telefonie z zainstalowaną aplikacją Google Wallet. Opisana metoda nie ogranicza się jak poprzednia do telefonów z prawami roota, nie wymaga też instalowania żadnych aplikacji.
Aby móc płacić przy użyciu cudzych środków wystarczy dostęp do odblokowanego telefonu. Należy w ustawieniach aplikacji wyczyścić dane aplikacji Google Wallet. Spowoduje to wymuszenie ponownego ustawienia PINu. Po zalogowaniu z użyciem nowego kodu PIN trzeba już tylko skojarzyć z portfelem przedpłaconą kartę Google. Jako że karta jest parowana z urządzeniem, aplikacja automatycznie wczyta dane poprzednio skonfigurowanej karty i umożliwi korzystanie z zapisanych na niej środków. Atak został zademonstrowany na poniższym filmie.
Jedyną metodą zapobieżenia temu atakowi jest zachowanie fizycznej kontroli nad swoim telefonem. W razie jego utraty należy niezwłocznie skontaktować się z Google by anulować posiadana kartę.
