Un trou dans le porte-monnaie virtuel de Google

Un chercheur aurait trouvé le moyen de récupérer les données bancaires contenues dans Google Wallet...

Google Wallet (4).PNGD'après des recherches menées par Joshua Rubin de chez Zvelo Labs, l'application de paiement sans contact Google Wallet serait touchée par une faille assez importante pour inciter à stopper son utilisation.

Rappelons que Google a lancé son application Google Wallet pour le paiement sans contact utilisant le NFC. Simple, il suffit juste de relier une carte de paiement dans l'application et de sécuriser le tout par un code PIN à quatre chiffres. Lors du paiement, il suffit de passer son mobile sur la borne compatible du commerçant et d'autoriser le paiement par son code PIN, comme pour une carte bleue classique.

En ce qui concerne la faille, certaines conditions doivent tout de même être réunies pour que celle-ci soit exploitable. Déjà, seuls les téléphones "rootés" sont concernés, ce qui ne concerne donc pas tout le monde, puis il faut avoir dans son mobile une application vérolée qui se chargera de retrouver le code PIN associé à l'application. Malware qui, ensuite, enverra les informations bancaires contenues dans l'application au pirate.

Google, alerté par ce chercheur, travaillerait déjà sur un correctif pour boucher cette faille, mais le géant de Mountain View se veut rassurant car, pour lui, il est vraiment difficile de réunir toutes les conditions qui permettraient de se faire pirater son compte de cette manière. Sachant que cette application est normalement prévue pour être lancée en Europe d'ici les JO de Londres, une correction est donc la bienvenue surtout si l'utilisation de la technologie NFC se démocratise.

COMMENTAIRES
+0
Avatar de Nagby3
Nagby3
#1 - Le 14/02/2012 à 00:08

donc on nous demande de faire des dons pour que des chercheurs trouvent comment nous voler?

#2 - Le 14/02/2012 à 07:41

Nagby3
donc on nous demande de faire des dons pour que des chercheurs trouvent comment nous voler?


Des dons?

Mieux vaut que ce soient des chercheurs qui découvrent les failles en vue de les éliminer..

+0
Avatar
-Oo-
#3 - Le 14/02/2012 à 07:55

Oui, enfin faut voir les conditions pour que ça marche aussi ...
Tu as plus de chance de te faire péter les dents pour que tu donnes le code au gars qui te pique ton portable que de te faire pirater via cette faille ...

Les commentaires sur ce document sont clos.

Publié le Modifié Par Denis Leclercq
Catégorie : Logiciels
Tags : ,
3 commentaires
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld