קספרסקי: האקרים מצאו פרצות חדשות בגוגל Wallet

לאחרונה גילו חוקרים נקודות תורפה חדשות ב- Wallet, שירות התשלומים המקוון של גוגל. הראשונה שבהן אותרה על ידי חברת מחקר הרשת Zvelo כאחת שנשענת על מכשירים בהם בוצעה פריצת Root – דבר נפוץ מאוד בקרב משתמשי הסמארטפונים בעולם.

זאת, בעיקר בזכות אפליקציות שמאפשרות ביצוע פריצת Root בצורה מאוד ידידותית ומהירה. נקודת תורפה זו הורחבה לאחרונה בצורה שמאפשרת להאקרים להשיג את מספר הזיהוי האישי (ה-PIN) בכרטיס האשראי.

נקודת תורפה נוספת שזוהתה מתבססת על האופן שבו המידע מנוהל באפליקציית Wallet עצמה. בדרך זו אפשר לחדור אל Wallet גם במכשירים שלא עברו פריצת Root. בהנחה שכרטיס בתשלום מראש הוגדר, יכול המשתמש להיכנס לכלי ניהול הממשק של האפליקציה ולמחוק ממנה מידע.

כאשר יחזור המשתמש אל האפליקציה, הוא יונחה להזין מספר PIN חדש – אלא שהמספר הקודם שלו לא נמחק בצורה מלאה, מה שמאפשר להאקר להשתמש בו בצורה חופשית.

מומחים של חברת אבטחה המידע  קספרסקי מאמינים שזו ההתפתחות טבעית, שכן האקרים מפנים את תשומת ליבם לכל פלטפורמה חדשה דרכה יוכלו להשיג מידע או כסף. משחק מסוכן של "מחפשים את המטמון" עומד להתחיל, כשפריצות חדשות הן הפרס הגדול.

זאת, במיוחד בהתחשב בכמות המידע הפיננסי שגוגל הניחה מאחורי יוזמה זו – למשל, חברות מאסטרקרד ו-Citi הן רק חלק מרשימת השותפים של גוגל. אנו מצויים בשלב ביניים במעבר של הקופה הרושמת מהחנות אל הכיס של הקונה.

בעוד אלמנט האבטחה מציע שימוש בטוח מאוד הודות להצפנת המידע, אם יפרצו אותו ההאקרים דרך ממשק האפליקציה, הרי שיוזמת Wallet של גוגל תהיה בסכנה. היוזמה של גוגל הינה הראשונה שעושה שימוש בשבב ה-NFC שמוטמע באופן גורף במכשירי הסמארטפון החל מהשנה.

המצאות של פרצות אבטחה כגון זאת שדווחה, בשירות של חברה שמערכת ההפעלה שלה מותקנת על מאות מיליוני מכשירים. מעלה תהיות בקשר לבשלותה של הטכנולוגית ה-NFC ובעיקר דורשת מהמשתמשים יתר זהירות בשימוש שהם יעשו בה.