Le système de paiement NFC Google Wallet, déployé aux Etats-Unis avec Sprint en amont du lancement d'une initiative concurrente Isis qui sera lancée cette année par les autres opérateurs, n'est pas exempt de quelques problèmes de sécurité, dont certains sont très simples à exploiter.

C'est la cas d'une méthode décrite en début de semaine et qui permet d'accéder au compte prépayé Google Wallet sur n'importe quel terminal concerné, rooté ou non, en remettant simplement à zéro les données de l'application depuis le menu général.

Cette action n'étant pas protégée par un mot de passe, elle permet de générer un nouveau code PIN et d'obtenir l'accès complet au compte Google Wallet. Un tour de passe-passe qui prend moins d'une minute et qui peut s'avérer très problématique en cas de perte ou de vol du smartphone.


Pas de solution pour les terminaux rootés
Google Wallet logo pro Le problème étant facile à corriger, Google vient d'annoncer, après avoir bloqué le réapprovisionnement des comptes prépayés par mesure de sécurité, qu'il était en train de déployer un correctif. Osama Bedier, architecte du service Google Wallet, indique qu'aucun cas d'utilisation illégale de compte prépayé par cette méthode n'a été documenté jusqu'à maintenant.

En revanche, la possibilité d'obtenir le code PIN protégeant l'accès au service Google Wallet sur des smartphones Android rootés reste d'actualité. Google met en avant le fait que rooter son smartphone lève des niveaux de sécurité et qu'il appartient dès lors aux utilisateurs seuls de prendre des mesures de protection, la société déconseillant l'utilisation de Google Wallet sur des appareils rootés.

Source : Android Central