Представители антивирусной компании Zvelo сообщили об обнаружении в системе Google Wallet серьезной уязвимости, которая может позволить злоумышленнику получить доступ к четырехзначному коду безопасности приложения.
Свое заявление специалисты Zvelo подтвердили демонстрацией, которая наглядно показала, что получить доступ к чужому аккаунту Google Wallet достаточно просто, правда, случиться это может лишь при совпадении ряда условий, первым из которых является утеря пользователем своего смартфона…
Кроме того,
— работа с Google Wallet должна производиться на устройстве с NFC-чипом;
— на пользовательском девайсе должен быть открыт root-доступ;
— на пользовательском девайсе не должно быть блокировки паролем;
— на пользовательском девайсе не должно быть установлено приложений для удаленного стирания данных.