ViaForensics: Google Wallet хранит информацию пользователей в незашифрованном виде

Исследователи безопасности компании ViaForensics представили доклад, в котором проанализировали работу приложения Google Wallet. В результате исследования представители компании обнаружили, что программное обеспечение Google Wallet, которое позволяет расплачиваться за покупки в магазине с помощью телефона, сохраняет в незашифрованном виде некоторую конфиденциальную информацию пользователя, например, имя владельца карты, даты денежных переводов, четыре последние цифры кредитной карты, адреса электронных почт и баланс счета. Как сообщают эксперты, эта информация может быть использована хакерами для совершения атак, которые позволят получить доступ к счету пользователя.

Представители компании Google заявили, что в докладе не опровергается эффективность нескольких уровней безопасности, встроенных в ОС Android и Google Wallet. Исследование проводилось исключительно на взломанных устройствах, и даже в них элементы безопасности выполняли свои функции по защите конфиденциальной информации владельцев. В Android реализован функционал защиты от вирусных программ, которые пытаются получить root-доступ к устройству без ведома пользователя. Представители Google заявили, что они исправили некоторые недостатки приложения, на которые им указала компания ViaForensics.

Отметим, что Google Wallet это платежное приложение, которое разработано для смартфонов, работающих на ОС Android и использующих беспроводную технологию «коммуникации ближнего поля» (Near Field Communication) для оплаты покупок. Google Wallet был запущен в мае этого года, однако до сих пор остается на стадии разработки и поддерживается только такими платежными системами, как Citi MasterCard и Google Prepaid Card.

Подробнее ознакомиться с докладом ViaForensics можно здесь.