15/12/2011 20:46 | Антон Чивчалов

Google Wallet уличили в небрежном отношении к конфиденциальным данным

Темы: Google Wallet, ,

Специалисты фирмы ViaForensics исследовали работу приложения Google Wallet и пришли к выводу, что оно недостаточно ответственно подходит к сохранности конфиденциальных данных пользователей. Большой объём данных хранится незашифрованным в простой базе данных SQLite. К этому относятся последние четыре цифры номера кредитной карты, баланс карты, кредитный лимит, дата окончания карты, список транзакций и другие данные.

Полностью небезопасным Google Wallet назвать нельзя, поскольку PIN-код всё же зашифрован, однако в ViaForensics считают такой уровень безопасности недостаточным. Кроме того, упомянутые данные хранятся в Google Wallet даже после переустановки программы или ручного удаления транзакций. Правда, для доступа к ним необходимо получить права суперпользователя (рута). Ввиду этого специалисты советуют в случае продажи телефона выполнить полную очистку памяти (хард-ресет), а не просто переустановить или удалить Google Wallet.

В Google уже отреагировали на это исследование и пообещали внести изменения, чтобы предотвратить извлечение данных со смартфона с правами рута.

по материалам Electronista и ViaForensics