Google Walletにユーザー識別コードを解読できる脆弱性が発見される

2月11日のロイターの報道によると、セキュリティ研究者がGoogle Walletの脆弱性を発見したが、専門家は、ハッカーが脆弱性を悪用できるのは理論的にはアプリケーションをクラックしてGoogle Walletアプリケーションを開くために必要な4桁のPIN（個人識別番号）を入手することだけだと述べている。

消費者はクレジットカードを使わずに、携帯電話をレジ端末にかざすだけで支払いができる。このモバイル決済サービスは日本などの国では以前から利用できていましたが、米国ではようやく普及し始めたばかりです。 Google Wallet は現在、Sprint が販売する携帯電話で利用できます。

Verizon Wireless、AT&T、T-Mobile USは以前、NFCモバイル決済会社Isisを共同で設立した。同社はGoogle Walletに対抗する製品を発売する予定だが、具体的な発売日はまだ発表されていない。

Google Wallet の脆弱性は、情報セキュリティ企業 zvelo のシニアエンジニアである Joshua Rubin 氏によって発見されました。ルービン氏は、Google Walletアプリを開くために必要な4桁のPINコードを入手するために使用できるという「Wallet Cracker」というクラッキングアプリを開発した。彼はブログのビデオを通じてクラッキングのプロセスを人々に紹介した。

ルービン氏は、自分の発見をグーグルに伝えたところ、グーグルは問題を認め、早急に解決することに同意したと返答したと述べた。グーグルの広報担当ジェイ・ナンカロウ氏は電子メールで「われわれはこの問題を解決するために取り組んでいる」と述べた。また同氏はルービン氏の調査に疑問を呈し、「ズベロの調査は自社の携帯電話で行われ、ルートアクセスを取得することでグーグルウォレットを保護するセキュリティ機構を無効にした」と述べた。

ナンカロウ氏はまた、ルート化されたデバイスには Google Wallet をインストールしないこと、さらに保護を強化するためにロック画面のパスワードを設定することを推奨している。

スプリントの代表者はコメントの要請にすぐには応じなかった。

Google Wallet のパートナーには、Citigroup や決済ネットワークの MasterCard も含まれる。シティグループの広報担当者エミリー・コリンズ氏は、シティグループのカード会員情報はGoogleウォレットに保存されておらず、カード会員は不正な取引の責任を負わないと述べた。

セキュリティソフトウェア専門会社マカフィーのセキュリティ研究者ジミー・シャー氏は金曜日、Google Walletの脆弱性を悪用するのは困難と思われると述べた。

しかし、ハッカーがユーザーの携帯電話を盗むことができれば、理論的には脆弱性を悪用することも可能だと同氏は述べた。シャー氏は、ハッカーはクラッキングアプリと、携帯電話のセキュリティシステムを無効にする別のマルウェアをインストールするのに時間を費やす必要があり、その後クラッキングアプリを実行してPINコードを入手できるようになると指摘した。 Google Wallet を通じて支払いを正常に行うには、ハッカーは携帯電話にもアクセスする必要があります。 「この攻撃は理論的には可能だが、現実には実行するのは簡単ではない」と彼は語った。

Google Walletにユーザー識別コードを解読できる脆弱性があることが判明

キーワード: Google マネー、発見、抜け穴、ユーザー、識別コード、クラック可能、2 月 11 日、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、金儲け