Компания Google вынуждена временно приостановить работу мобильного платежного сервиса Google Wallet: в системе безопасности обнаружены серьезные уязвимости. В то же время, компания утверждает, что мобильные платежи через приложение защищены. Чтобы получить PIN-код Google Wallet, злоумышленникам придется сначала украсть смартфон, уточняют эксперты.

Уязвимость в Google Wallet выявил старший инженер компании Zvelo Джошуа Рубин. Он создал приложение Wallet Cracker, которое позволяет взломать четырехзначный PIN-код, необходимый для запуска приложения Google. Хакер поделился своим открытием с Google, после чего компания пообещала быстро устранить проблему.

Для большей безопасности Google рекомендует пользователям установить блокировку экрана смартфона. Вице-президент Google Wallet Осама Бедлер в корпоративном блоге компании заявил, что, несмотря на сомнения в надежности системы, которые возникают у пользователей, кошелек Google Wallet достаточно защищен, даже в сравнении с банковскими картами.

Действительно, воспользоваться обнаруженной в Google Wallet уязвимостью не так просто: это может произойти только в том случае, если смартфон окажется в руках хакера. Партнерами Google Wallet являются Citigroup Inc и платежная система MasterCard. По словам представителей Citi, информация о держателях карт банка не хранится в Google Wallet.

Платежный сервис Google Wallet, запущенный в 2011 году, пока работает только на смартфонах Nexus S 4G в сети американского оператора мобильной связи Sprint. Система работает на технологии Near Field Communication (NFC) и позволяет пользователям оплачивать покупки, просто приблизив смартфон с установленным на нем приложением к считывающему устройству.