Paiement sans contact : nouvelle faille dans Google Wallet

Le par  |  1 commentaire(s) Source : The smartphone Champ
Google Wallet logo pro

Une nouvelle faille (ou plutôt un oubli) a été découverte dans le système de paiement sans contact Google Wallet. Elle donne directement accès au compte prépayé.

L'une des plus grosses difficultés à gérer pour le paiement sans contact via mobile (et ailleurs) concernera la notion de sécurité et de confiance. La simplicité de la manipulation (placer son téléphone à quelques centimètres d'un terminal de paiement) ne doit pas laisser croire que le système n'est pas fiable.

Cette notion est un énorme enjeu pour les différents dispositifs progressivement mis en place et pour leur rythme d'adoption par le public. En tentant de prendre les devants face aux opérateurs mobiles aux Etats-Unis, Google doit faire face aux problèmes de jeunesse de son service Google Wallet qui s'appuie sur la plate-forme Android.

Google Wallet logo proAprès une première faille permettant de contourner le code PIN du service sur des Galaxy Nexus rootés, c'est une seconde possibilité de piratage beaucoup plus simple qui vient d'être découverte et qui est valable aussi sur les smartphones standard que sur les modèles rootés.

Le site The Smartphone Champ rapporte qu'il suffit d'effacer les données de l'application Google Wallet via le menu du smartphone. Cette possibilité ne fait l'objet d'aucune protection particulière. L'application est alors remise à zéro, fournit un nouveau code PIN et redonne accès directement au compte prépayé associé à l'identifiant Google du terminal.

S'il faut avoir accès physiquement au smartphone, l'opération ne demande qu'une minute et fournit un accès complet au compte Google Wallet. De quoi donner des sueurs froides en cas de perte ou de vol. Google travaille déjà un correctif et recommande en attendant de faire bloquer le compte prépayé en cas de disparition du smartphone.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #906721
Eh beh ... chiffrez vos terminaux et désactivez/protegez ADB.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]