Google Wallet, die raffinierte Handy- Technologie die Ihr Smartphone in eine digitale Geldbörse verwandelt, sickert Bequemlichkeit durch, aber es gab immer etwas was „Sicherheit Alptraum“ schrie. Wie es sich herausstellte. Hatten die Privatsphären Fans jedes Recht sich Sorgen zu machen, weil die Dienstleistung zeigte, wie verletzbar sie sein kann, wenn Sie nicht nur einer, sondern in zwei verschiedenen Gelegenheiten geknackt wurde.

The first flaw was detected by Zvelo, makers of all kinds of software, including Wallet Cracker, the program that set off the security alarm. By using a common hacking technique known as brute force, Wallet Cracker was able to access the PIN number designed to keep the user’s personal security code from prying eyes. This is obviously a huge problem, but luckily, the vulnerability only hindered rooted phones, with rooted referring to an Android device equivalent to a jailbroken iPhone, or unlocked Windows Mobile phone.

Der erste Fehler wurde von Zvelo, dem Hersteller von allen Arten von Software, einschließlich Wallet Cracker entdeckt. Dieses Programm war das was die Sicherheit Alarm auslöste. Durch die Anwendung einer gemeinsamen Hacking Technik, die als Brut Force bekannt ist, war Wallet Cracker in der Lage auf die PIN Nummer des Anwenders zuzugreifen. Das ist natürlich ein großes Problem, aber glücklicher Weise war diese Verwundbarkeit nur bei gerooteten Telefonen auffindbar. Ein gerootetes Android Gerät entspricht einem jailbroken iPhone oder entsperrtes Windows Smartphone.

Nach der Entdeckung der Sicherheitslücke, berichtete Zvelo des Problem an Google, der wiederum sagte, das sie schnell daran arbeiten würden um das Problem zu beheben. Leider hatte das Google Wallet Sicherheits- Leiden soeben erst begonnen. Knapp einen Tag nachdem Zvelo die Sicherheitslücke in gerooteten Telefonen fand, wurde eine zweite durch den Technologie Blog Verlag The Smartphone Champ entdeckt. Diese besondere Sicherheitslücke setzte auch die PIN Nummern aus, aber auf nicht gerooteten Android Geräten. Die zweite Sicherheitslücke wurde als viel ernster als die erste angesehen, weil sie wesentlich einfacher zu entdecken war.

Mit der Sicherheitslücke wies Zvelo darauf hin, müsste Angreifer ein Brute Force Tool wie Wallet Cracker anwenden, um die verschlüsselten Dateien zu entschlüsseln, und dem Benutzer die PIN Daten zugreifbar zu machen. Der Fehler der von The Smartphone Champ entdeckt wurde, war einfach die Daten in der Anwendung zu löschen, was im wesentlichen Google Wallet zwingt sich zurück zu setzen,, und um eine neue PIN Nummer zu bitten. Von da aus, alles was der Angreifer machen musste, ist eine kompatible Vorbezahlte Karte zu verbinden, und dadurch Zugang auf das zur Verfügung stehende Geld zuzugreifen.

Google Wallet Sicherheitstipps
Google hat angekündigt das die Sicherheitslücken beseitigt wurden, und das wieder alles Gut in der Google Wallet Welt ist. Und selbst wenn beide Hacks brauchen das das Handy des Benutzers in die falschen Hände gerät, gibt es noch einige zusätzliche Sicherheitsmaßnahmen um sich geschützt zu halten.

Vermeiden Sie Ihr Android Gerät zu rooten. Sicher, es gibt da einige Vorteile ein gerootetes Gerät zu haben, aber es gibt auch größere Nachteile, wie zum Beispiel dem Verbrecher die Arbeit zu erleichtern.

Halten Sie Ihren Bildschirm gesperrt. Kombiniert mit der Zuweisung Ihres persönlichen Kennwortes, einfach nur Ihren Bildschirm gesperrt zu halten gibt noch eine Ebene an Sicherheit für die Daten die mit Google Wallet verbunden sind.

Verwenden Sie vollständige Festplattenverschlüsselung. Wenn Ihr Gerät eine vollständige Festplattenverschlüsselung hat, sollte Sie diese auf jeden Fall verwenden. Android bietet keine native Unterstützung für diese Funktion, aber sie ist mit anderen Anwendungen kompatibel.

Halten Sie Ihr Gerät aktualisiert.  Eine weitere einfache aber effektive Weise sich bei der Anwendung von Google Wallet zu schützen, ist das sie sicherstellen das Ihr Gerät frisch mit allen neuen Software Updates ausgestattet ist. Sicherheitsbedrohungen werden jeden Tag fortgeschrittener, so dass jeder Mangel in der Update Abteilung eine todsichere Methode ist, sich selber offen zu einem Angriff zu lassen.

Dadurch das Google Wallet nicht so sicher ist wie es seine Schöpfer einmal gedacht hatten, ist die langfristige Rentabilität der vor kurzem eingeführten Zahlungsdienstleistung nun in Frage gestellt. Mobile Bezahlungen scheinen die Zukunft zu sein, aber ob Google da den Weg weist, bleibt abzuwarten. Dieses Mal wurde die Dienstleistung des Internet Riesen durch freundliche Forscher kompromittiert. Sollte es ein nächstes Mal geben, könnte es ein orchestrierter Angriff von Hackern mit bösen Absichten sein.

Author Bio:

by Francis Santos

Francis Santos is based in the LA area and is the Search Marketing Manager for Benchmark Email. He graduated from Cal State Long Beach and holds a degree in Journalism. In addition, he is also the executive editor for separate popular news blogs.