Experti varují před bezpečnostními trhlinami Google Wallet

30. 5. 2011

Sdílet

I když se Google snažil, aby jeho nová aplikace pro mobilní platby byla co možná nejbezpečnější, experti u ní nalézají slabé články.

Google minulý týden představil svou mobilní peněženku s názvem Google Wallet, jež uživatelům bude umožňovat platit v obchodech prostřednictvím mobilního telefonu. Služba bude spuštěna během tohoto léta ve Spojených státech ve více než 120 000 participujících kamenných obchodech. Experti však již nyní varují před bezpečnostními riziky služby.

Podle expertů je Achillovou patou služby Google Wallet aplikace v Androidu, která bude zajišťovat zprostředkování transakce. I když bude ke spuštění aplikace nebo potvrzení transakce vyžadováno vložení speciálního kódu, tento kód si bude moci zvolit sám uživatel. A jak už to bývá, uživatelé i přes četná upozornění volí co nejsnáze zapamatovatelné kódy.

bitcoin_skoleni

I kdyby však uživatel nezvolil triviální PIN, další problém spočívá ve faktu, že se aplikace dostane k zašifrovaným datům na kreditní kartě. Rizikem se v tomto případě stává vytvoření podobné, avšak podvodné aplikace, která bude mít k citlivým datům rovněž přístup. "Vytvoření podvodné aplikace, která bude využívat nástroje Google Wallet, je jasným dalším krokem pro podvodníky," uvedl Jimmy Shah ze společnosti McAfee.

Shah navíc podotkl, že i když například konkurenční iPhone technologii NFC potřebnou k zprostředkování mobilních plateb zatím nepodporuje, byli by uživatelé zařízení od Applu více v bezpečí, neboť tato společnost kontroluje každou aplikaci, která je vkládána do Apple App Store. To Google u svého Android Marketu nedělá a dostat do něj podvodnou aplikaci je tak daleko snazší. Celému riziku nahrává do karet i open-source filosofie Androidu.