A Google két csúnya feltörés után korlátozta mobilfizetési rendszerét

A Google igen sokat várt az egyelőre még csak néhány nagy amerikai városban bevezetett mobilfizetési (NFC-) rendszerétől, a Google Pénztárca (Google Wallet) elnevezésű megoldástól, melyet a sikeres amerikai próbaüzem után fokozatosan ki akarnak terjeszteni az egész világra. Már korábban is felmerültek biztonsági problémák, melyeket akkor még – legalábbis kommunikációs szinten – képesek voltak kezelni, most viszont két olyan hackről szóltak a híradások, melyek után panaszok áradata érkezett a céghez. Ennek következtében a Google Wallet üzletágával foglalkozó alelnök, Osama Bedier vasárnap a hivatalos blogban bejelentette, hogy kénytelenek voltak bizonyos átmeneti biztonsági intézkedéseket bevezetni, míg a törések által napvilágra került sebezhetőségekre nem találnak megoldást.

Hirdetés

Mindez azt jelenti, hogy a felhasználók nem tölthetik fel a Google által biztosított kártyájukat – ugyanakkor a CitiGroup által kiadott MasterCard hitelkártyák használata továbbra is érvényben maradt.

A problémát a hivatalos blog szerint az okozza, hogy – amint azt a múlt heti feltörési ügyek megmutatták – ha a felhasználók nem alkalmazzák a beépített biztonsági rendszereket, akkor – különösen ha a telefon elveszik vagy ellopják – viszonylag könnyű jogosulatlanul vásárolnia a telefonnal.

Az egyik esetben eléggé felkészültnek kell lenni a töréshez: amennyiben a készülék „rootolt”, azaz a felhasználó rendszergazdai jogosultságot szerzett a telefonon, akkor bizonyos időigényes hackelési trükkökkel lehet hozzáférni a Pénztárca rendszeréhez, és felhasználni azt. A Google alelnöke erre – pontosabban a felhasználói felelőtlenségre – hivatkozik, amikor a blogban leírja, hogy ha a készülék rootolt, illetve a képernyőzár is ki van kapcsolva, akkor nagy veszélybe kerül a felhasználó egy lopás esetén, ezért is óvnak ezektől a lépésektől a cég szakemberei.

Arról viszont már nem szól Bedier, hogy van egy másik, rootolás nélküli készülékeknél fennálló lehetőség is, és ezt alkalmazták a második hackelés esetében: a The Smartphone Champ blog leírása szerint elegendő a Pénztárca alkalmazásban az adatokat törölni, majd az új bejelentkezéskor új PIN-kódot megadni, és már lehet is fizetni. Természetesen ehhez is az kell, hogy ne legyen lezárva az elveszített vagy ellopott telefon.

Hirdetés

Előzmények