A Google igen sokat várt az egyelőre még csak néhány nagy amerikai városban bevezetett érintés nélküli, úgynevezett NFC-rendszerétől, a Google Pénztárca (Google Wallet) elnevezésű megoldástól, melyet a sikeres amerikai próbaüzem után fokozatosan ki akarnak terjeszteni az egész világra. Már korábban is felmerültek biztonsági problémák, melyeket akkor még – legalábbis kommunikációs szinten – tudtak kezelni, most viszont két olyan hekkről van szó, melyek után hatalmas panaszáradat érkezett a céghez.

Emiatt a Google Wallet üzletágával foglalkozó alelnök, Osama Bedier vasárnap a hivatalos blogban bejelentette, hogy átmeneti biztonsági intézkedéseket vezettek be, amíg a most napvilágra került sebezhetőségekre nem találnak megoldást. Mindez azt jelenti, hogy a felhasználók nem tölthetik fel a Google által biztosított kártyájukat – ugyanakkor a CitiGroup által kiadott MasterCard hitelkártyák használata továbbra is érvényben maradt.

A problémát a hivatalos blog szerint az okozza, hogy – amint azt a múlt heti feltörési ügyek megmutatták – ha a felhasználók nem alkalmazzák a beépített biztonsági rendszereket, akkor – különösen ha a telefon elveszik vagy ellopják – viszonylag könnyű jogosulatlanul vásárolnia a telefonnal.

Amennyiben a készülék rootolt, azaz a felhasználó rendszergazdai jogosultságot szerzett a telefonon, akkor hozzá lehet férni a Wallet rendszeréhez. A Google alelnöke erre – pontosabban a felhasználói felelőtlenségre – hivatkozik, amikor a blogban leírja, hogy ha a készülék rootolt, illetve a képernyőzár is ki van kapcsolva, akkor nagy veszélybe kerül a felhasználó egy lopás esetén, ezért is óvnak ezektől a lépésektől a cég szakemberei.

Arról viszont már nem szól Bedier, hogy van egy másik, rootolás nélküli készülékeknél fennálló lehetőség is, és ezt alkalmazták a második támadás esetében: a The Smartphone Champ blog leírása szerint elegendő a Pénztárca alkalmazásban az adatokat törölni, majd az új bejelentkezéskor új PIN-kódot megadni, és már lehet is fizetni. Természetesen ehhez is az kell, hogy ne legyen lezárva az elveszített vagy ellopott telefon.