Ahhh, Google Wallet. Het is een gigantisch doelwit, zowel omdat het de almachtige dollar inhoudt als omdat mensen graag achter Google aan gaan. In dit geval zien we een oude truc opnieuw worden opgestart die iemand toegang geeft tot uw prepaid Google Wallet-kaart. Het is op zichzelf geen hack, noch is het nieuw, maar het is een slechte ontwerpkeuze die de prepaidkaart gebonden houdt aan de hardware van de telefoon in plaats van aan uw Google Wallet-account, dat meer in een sandbox is geplaatst. Het gaat als volgt:
- Zoek een Nexus-telefoon met NFC ergens in de buurt
- Wis de app-gegevens op Google Wallet en voer een nieuwe pincode in
- Winst?
Dus waar u nu over hoort, is wat er gebeurt wanneer u de app-gegevens uit Google Wallet wist. Dat betekent dat opgeslagen informatie - de ingevoerde pincode - niet langer is gekoppeld aan de app op uw telefoon. De volgende keer dat u Google Wallet opent, wordt u gevraagd een nieuwe pincode in te voeren.
En dan wordt opnieuw gevraagd welk Google-account u wilt koppelen aan Google Wallet. Omdat je nog steeds bent ingelogd op je Google-account, zegt de telefoon opeens: "Hé! Ik herken die gebruikersnaam! En je moet die gebruiker op je telefoon zijn! Hier is de gratis $ 10 die Google je al heeft gegeven, of wat je nog meer hebt toegevoegd."
In het voorbeeld waarover je nu hoort, ben je eigenlijk niet die gebruiker. Iemand heeft je telefoon gestolen. En ze kunnen de Google Prepaid-kaart krijgen. En dat is eigenlijk een functie die is gedocumenteerd op de helppagina's van Switching Devices van Google Wallet. Nadruk op de onze.
Uw Google Prepaid Card-saldo kan worden overgedragen als u uw accountregistratie heeft voltooid. Neem contact met ons op voor meer hulp.
Er zijn veel manieren waarop dit kan worden opgelost. Misschien is de beste, maar waarschijnlijk de minst populaire onder gebruikers, een Exchange-achtig beveiligingsbeleid op het hele apparaat te implementeren waarbij een ID en een PIN moeten worden ingevoerd om dingen te doen zoals de telefoon ontgrendelen of instellingen wijzigen. Het lijkt eenvoudiger om de hele telefoon te beveiligen, zodat het de architectuur van het betalingssysteem kan wijzigen. Als niemand uw telefoon kan ontgrendelen of toegang krijgt tot de instellingen van de Wallet-app (om gegevens te wissen), is dit probleem opgelost. Het nieuwe probleem is dat niemand graag een pincode moet invoeren, en Android-hackers zullen hier in korte volgorde een oplossing voor vinden en dit een "functie" van hun ROM noemen. Hopelijk heeft Google mensen slimmer dan ik dit soort problemen aanpakt.
Stel in de tussentijd een soort schermvergrendeling in. Doe het gewoon. Als iemand uw telefoon vindt en niet binnen kan komen, kunnen ze de gegevens op uw Wallet niet wissen en de pincode wijzigen. Uw Google Wallet kan, in tegenstelling tot uw oude portemonnee, worden vergrendeld. Sla de pauze in om een video van deze in actie te zien.
Bron: Smartphone Champ
YouTube-link voor mobiel bekijken
