Malware tespitiyle ilgilenen Zvelo firmasının yeni açıklamasına göre Google Wallet sisteminde güvenliği tehlikeye sokan bir açık bulundu. Bu açığı kullananlar sistemi kontrol altına alabiliyor ve aldatabiliyor. NFC yongalı yakın temas teknolojisini esas olarak kablosuz ödeme imkanı veren Google Wallet sisteminin güvenlik riski taşıması büyük sorunlar yaratabilir.
Uygulamanın güvenliğinden sorumlu olan 4-haneli PIN aşamasını geçmeyi başaran hile kafaları karıştırmaya yetti. Zvelo tarafından yapılan sunumda bu 4-haneli şifrenin aşılabileceği gösterildi. Buna göre başka birinin Google Wallet uygulamasını kontrol altına almak son derece kolay. Ancak bunun ortaya çıkması için bazı özel şartların gerçekleşmiş olması gerekiyor. NFC yongalı ve Google Wallet yüklü bir cihazda root işlemi yapılmışsa ve telefon kilidi yoksa telefonu çalan biri sonuca ulaşabilir.
En azından basit bir ekran kilidi konulursa bile bu risk engellenebilir ama asıl mesele bu değil elbet. Root edilmiş bu tür yeni nesil bir cihaz kullananlar gerekli güvenlik önlemlerini almalı. Koruma amaçlı olarak uzaktan sıfırlama destekli bir güvenlik programı da kurulabilir. Bu açığı kullanan bazı programlar markete girebilir ve kullanıcıların Wallet hesabını çalma girişiminde bulunabilir. Diğer yandan Google’ın güncelleme yapması ve Wallet sorununu aşan bir versiyon sunması bekleniyor.
