Vijesti za svakoga

Novo istraživanje otkriva kako aplikacija tvrtke Google za mobilno plaćanje lokalno sprema nekodirane osjetljive korisničke podatke kao što su ime vlasnika kartice, datume transakcije, adrese elektroničke pošte i stanje na računu. Istraživači iz firme viaForensics testirali su sigurnost aplikacije Google Wallet koja potrošačima omogućava plaćanje kreditnom karticom, iskorištavanje poklon kartica te korištenje kartica za vjernost članstva sa svoga mobitela. Kad se na operacijskom sustavu Android napravi postupak za dobivanje veće kontrole nad uređajem i koristi se aplikacija Google Wallet onda ona ostavlja nezaštićene osjetljive podatke. Dok aplikacija Google Wallet skriva cijeli broj kreditne kartice, zadnje četiri znamenke ostanu u čistom tekstu u aplikacijskoj lokalnoj bazi podataka SQLite (eng. Structured Query Language Lite). Firma viaForensics rekla je da ako se ova aplikacija nalazi na Android uređajima u bazi podataka SQLite same aplikacije nalaze se podaci o stanju kreditne kartice, limitu, datumu isteka, imenu vlasnika, lokacijama i datumima transakcija. Ovi podaci se mogu iskoristiti kao put da se dođe do računa kreditne kartice preko vlasnika. Iz tvrtke Google su izvijestili da je istraživanje firme viaForensics napravljeno na Android pametnim telefonima na kojima je omogućena veća kontrola što nisu Googleove izvorne postavke. Detaljniji opis objavljen je na web stranicama portala InformationWeek.