Une nouvelle défaillance dans l’application Google Wallet

La semaine dernière, une nouvelle défaillance dans l'application Google Wallet s'est révélée.
En effet, après la publication d'une étude par viaForensic qui démontrait, il y a un mois, que ladite application enregistre des données bancaires sans encodages, c'est désormais la vulnérabilité du code PIN de sécurité à quatre chiffre utilisé par l'application qui est dévoilée au grand jour. Ce dernier étant composé de quatre chiffres, il laisserait place à seulement 10 000 combinaisons différentes facilement décryptables par les pirates selon Joshua Rubin, chercheur chez Zvelo Labs qui aurait informé Google de cette faille.
Pour corriger cette défaillance, les fournisseurs de puces NFC et les banques vont devoir s'accorder ce qui laisse présager un correctif tardif pour Google Wallet,application de paiement par smartphone via NFC.


© 2024 ADCET
Image