A Google Commerce blogon Osama Bedier, a vállalat mobilfizetési üzletágának alelnöke tette közzé, hogy ideiglenesen letiltják azokat a kártyákat, amelyekkel a saját bankkártyákról a Google Wallet szolgáltatásba lehet pénzt feltölteni. A közlemény szerint erre azért volt szükség, hogy "kezelhessenek egy olyan hibát, amellyel egy meglévő feltöltőkártya összegével jogosulatlanok is visszaélhetnek, ha egy PIN kód nélküli elveszett telefonhoz jutnak".


Rés a pajzson ■ Bár a vezető szerint nincs ok pánikra, az ideiglenes letiltás csupán "elővigyázatosság, amíg a probléma megoldódik", a biztonsági rés elég komolynak tűnik, ráadásul nem is a Google fedezte fel. A sebezhetőségről elsőként egy okostelefonos blogban adott hírt egy Hashim nevű blogger, aki ráadásul részletesen leírta, mit kell tenni ahhoz, hogy mások telefonjáról bejussunk az illető feltöltőkártyájára és visszaéljünk a rajta lévő összeggel. Ez a módszer ugyanis jóval könnyebb volt annál, mintha valaki a Google Wallet szolgáltatás belépőkódjait akarta volna kikerülni.

A trükközőnek mindössze annyit kellett tennie, hogy eltulajdonít egy telefont, majd törli a Google Wallet alkalmazás felhasználói adatait. Ezután az alkalmazásba újra belépve az app új PIN kódot kért, majd megkérdezte, milyen Google fiókot társítson az új bejelentkezéshez - és természetesen a készüléken lévő feltöltőkártyához, így az ezen lévő összeg máris a tolvaj birtokába került.

Bedier szerint a mostani eset könnyen és gyorsan orvosolható. A vezető hangsúlyozta, hogy az ehhez hasonló esetek "segítenek minél többet megtanulni az új lehetőségekről és jobbá tenni a Wallet szolgáltatást". A javítás időpontjáról mindenesetre egyelőre nem esett szó. A paranoiásabb szakértők és cikkírók azonban máris azt találgatják, hány ilyen biztonsági rés lapulhat még a Google NFC szolgáltatásában, hiszen a mostani is kifejezetten egyszerűen, józan ésszel is kivédhető lett volna.