Onlyhumans

Aa_watwelezenBeveiligingsupdateGoogleMeer topics Google WalletMobiele betaaldienstWallet app

16.02.2012 - Technology

Is de Google Wallet veilig?

Afgelopen dagen raakte bekend dat Google zijn Wallet product tijdelijk ging stilleggen wegens veiligheidsproblemen. De mobiele betaaldienst van Google werd een aantal weken geleden onder de loep genomen door een onderzoeksteam dat de veiligheid van het Google product onderzocht. Wat bleek nu, er werden enkele grote gebreken opgemerkt.

Het eerste kwetsbare punt kan theoretisch gezien een risico vormen voor de gebruiker. Maar het is ook niet simpel voor de hacker. Als de hacker via deze weg een account wilt hacken en gebruiken moet hij ook in het bezit zijn van de mobiele telefoon van de accountbeheerder. Maar naast het stelen moet de hacker ook nog eens de Cracker app en een stukje malware installeren die de beveiliging uitschakelt. Dit zijn voor de hacker een aantal risico's teveel. Hierbij heeft de hacker geen toegang tot de kredietkaarten maar kan hij alleen betalingen doen via de telefoon.

Het tweede veiligheidsprobleem is een groter gevaar voor de gebruiker. Als de dief/hacker in het bezit is van de telefoon, kan deze de Wallet app resetten en een nieuwe pin-code ingeven.Vervolgens kan hij de gebruiker zijn rekening gebruiken om betalingen uit te voeren. Hier kan de dief gewoon de het gehele account gebruiken met behorende kredietkaarten.

Nu heeft Google vandaag al bekend gemaakt dat ze met een nieuwe beveiligingsupdate komen voor de Google Wallet. Zo heeft Google er nu voor gezorgd dat een bestaande prepaid-kaart niet gekoppeld kan worden aan andermans Wallet-account. Maar een absolute oplossing is dit allesbehalve. Zo blijft het mogelijk om de pincode te achterhalen met een brute-force aanval. En zo zijn er nog kwetsbaarheden die de Google Wallet gebruikers niet kunnen garanderen dat hun Wallet-krediet geheel veilig is.

Google Wallet is nu enkel nog bruikbaar in enkele winkels in de V.S., wanneer het Google product ook in Europa beschikbaar is nog niet helemaal duidelijk. Maar met deze beveiliging denk ik dat er weinig mensen zitten te wachten op hun eigen mobiele 'wallet'.

Onlyhumans

De Human Anonymous gunt je een indiscrete kijk achter de computerschermen van onze storytellers en legt zijn oor te luisteren in onze wandelgangen.

Lees meer van Onlyhumans