10.02.2012 | 17:21

Adam Haertle

Google Wallet przejęty w kilka minut

Google nie ma w ostatnich dniach szczęścia. Ledwo co opublikowany został atak umożliwiający odgadnięcie PINu do portfela, a dzisiaj pojawił się opis, jak uzyskać dostęp do środków w portfelu na każdym urządzeniu.

W serwisie The Smartphone Champ opublikowano film pokazujący, jak uzyskać dostęp do środków przechowywanych na telefonie z zainstalowaną aplikacją Google Wallet. Opisana metoda nie ogranicza się jak poprzednia do telefonów z prawami roota, nie wymaga też instalowania żadnych aplikacji.

Aby móc płacić przy użyciu cudzych środków wystarczy dostęp do odblokowanego telefonu. Należy w ustawieniach aplikacji wyczyścić dane aplikacji Google Wallet. Spowoduje to wymuszenie ponownego ustawienia PINu. Po zalogowaniu z użyciem nowego kodu PIN trzeba już tylko skojarzyć z portfelem przedpłaconą kartę Google. Jako że karta jest parowana z urządzeniem, aplikacja automatycznie wczyta dane poprzednio skonfigurowanej karty i umożliwi korzystanie z zapisanych na niej środków. Atak został zademonstrowany na poniższym filmie.

Jedyną metodą zapobieżenia temu atakowi jest zachowanie fizycznej kontroli nad swoim telefonem. W razie jego utraty należy niezwłocznie skontaktować się z Google by anulować posiadana kartę.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Google Wallet przejęty w kilka minut

Komentarze