Un trou dans le porte-monnaie virtuel de Google

D'après des recherches menées par Joshua Rubin de chez Zvelo Labs, l'application de paiement sans contact Google Wallet serait touchée par une faille assez importante pour inciter à stopper son utilisation.

Rappelons que Google a lancé son application Google Wallet pour le paiement sans contact utilisant le NFC. Simple, il suffit juste de relier une carte de paiement dans l'application et de sécuriser le tout par un code PIN à quatre chiffres. Lors du paiement, il suffit de passer son mobile sur la borne compatible du commerçant et d'autoriser le paiement par son code PIN, comme pour une carte bleue classique.

En ce qui concerne la faille, certaines conditions doivent tout de même être réunies pour que celle-ci soit exploitable. Déjà, seuls les téléphones "rootés" sont concernés, ce qui ne concerne donc pas tout le monde, puis il faut avoir dans son mobile une application vérolée qui se chargera de retrouver le code PIN associé à l'application. Malware qui, ensuite, enverra les informations bancaires contenues dans l'application au pirate.

Google, alerté par ce chercheur, travaillerait déjà sur un correctif pour boucher cette faille, mais le géant de Mountain View se veut rassurant car, pour lui, il est vraiment difficile de réunir toutes les conditions qui permettraient de se faire pirater son compte de cette manière. Sachant que cette application est normalement prévue pour être lancée en Europe d'ici les JO de Londres, une correction est donc la bienvenue surtout si l'utilisation de la technologie NFC se démocratise.