Actualité Android
Google Wallet google wallet

Google Wallet : deux failles importantes dans l'application

par
Source: YouTube

Il semblerait que Google Wallet ne soit pas encore au point.

Google Wallet est, pour ceux qui ne le savent pas, le service de Google qui permet de payer ses achats avec son téléphone équipé d'une puce NFC.

NFC, Késako ?

Le Near Field Communication (NFC) est un système de communication sans fil permettant à deux appareils, dont la distance entre eux n'excède pas plus de 10 cm, d'échanger des données. Cette technologie est principalement intégrée dans les téléphones portables et PDA hauts de gamme.

Cette application permet donc de régler ses emplettes en toute simplicité dans les commerces équipés de cette puce. Toutefois, cette dernière technologie n'est pas encore très développée dans notre cher pays, et il faudra attendre encore un petit moment avant que les commerçants s'équipent de ce moyen de paiement.

Pour revenir à nos moutons, cette application, bien que récemment sortie, n'est pas encore fiable. En effet, des utilisateurs possédant cette application sur un smartphone rooté peuvent subir une attaque de brute-force permettant à une personne non désirable de récupérer ses coordonnées bancaires. 

La preuve en vidéo :

Pour ceux ne possédant pas de terminal rooté, le problème ne les concernait pas. Que nenni, une autre méthode vient de faire son apparition sur la Toile pour "cracker" le code PIN de protection, code censé protéger les données de carte bleue virtuelle.

La méthode consiste tout simplement à se rendre dans le menu de gestion des applications et de supprimer les données installées. Non pas l'application, juste les données. Une fois ces données supprimées, il suffit de se rendre de nouveau sur l'application et de rentrer un nouveau code PIN. Les données bancaires se rechargent automatiquement sur votre téléphone, ces dernières étant liées à votre compte Google.

Trêve de blabla, voici une petite vidéo montrant la procédure qui, avouons-le, ne nécessite pas vraiment de connaissance en hack :

Espérons que les services de Google responsables de cette application trouvent un moyen de résoudre ces deux problèmes le plus rapidement possible.

Commenter 4 commentaires

julequem
jazone a écrit:Ba imagine qu'un jour on te le vole ? Là tu est bien embête... ^^


En fait non car dans ce cas tu peut supprimer toutes les données à distances avec des logiciel style AVAST ou autre.
Signaler Citer