Wer hätte das gedacht? Vor kurzem stand Google wegen einer Sicherheitslücke von Google Wallet in den Schlagzeilen der Medien. Jetzt ist schon wieder ein neues Schlupfloch entdeckt worden.
Dass der PIN-Code von Google Wallet, auf einem Gerät mit root-Zugriff, mittels einer App ausgelesen werden kann, ist schon seit einiger Zeit bekannt. Jetzt machen allerdings die Nutzer auf eine weitere Sicherheitslücke aufmerksam. Alles was zu tun ist, ist einfach die Daten der App zu löschen. Beim erneuten Aufruf von Wallet glaubt die App, dass sie zum ersten Mal gestartet wurde. Daher wird der Einrichtungsvorgang gestartet, in welchem der PIN festgelegt wird. Anschließend muss nur mehr auf Add Card gedrückt werden, und schon hat man Zugang zu den Konten (zum Beispiel einer Google Prepaid-Karte) des Smartphone-Besitzers. Warum das so ist, ist simpel erklärt. Die Karten sind nämlich dem Gerät zugeordnet und nicht, wie vermutet, dem Google Konto und durch die Neusetzung des Pin-Codes wird der einzige Schutzmechanismus umgangen.
Ein massives Sicherheitsrisiko wie wir finden. Google hat sich dazu aber auch schon geäußert. Jeder der sein Smartphone verliert kann kostenlos den Support kontaktieren und seine Prepaid-Karten deaktivieren lassen. Außerdem erwähnt Google, dass derzeit an einer Lösung gearbeitet wird. Die einfachste wäre vermutlich Google Wallet an den Google Account zu binden.
Dieses Video zeigt die neue Sicherheitslücke:
Abschließend hier noch einmal ein Demonstrations-Video der App die den PIN von Wallet ausliest:
Via: Androidandme.com
Quelle: thesmartphonechamp.com
