Google Wallet laat deel gevoelige data onbeveiligd

Vorig artikel Volgend artikel

Eerder vandaag introduceerde de ING Bank nog haar app voor mobiel betalen via IDEAL. Ik kan mij echter voorstellen dat sommige mobiele gebruikers nog wat argwanend staan tegenover het gebruik van mobiele betaalmiddelen en -apps.

Het bericht dat een beveiligingsbedrijf, ViaForensics, ontdekt heeft dat bepaalde gevoelige data door Google Wallet onbeveiligd opgeslagen wordt zal die argwaan bij deze gebruikers zeker niet wegnemen en mogelijk zelfs nog meer wantrouwende smartphone gebruikers creëren.

ViaForensics heeft ontdekt dat persoonsgegevens die Google Wallet opslaat relatief eenvoudig benaderd kunnen worden. Hetzelfde geldt voor gegevens over de bestedingslimiet en het saldo van een aan het betaalsysteem gekoppelde credit card, de verloopdatum van de kaart en de historie van betalingen. De kaartgegevens zelf (het volledige nummer en de CVC code) wordt gelukkig wel gecodeerd opgeslagen. Als die info ook nog op 'straat' zou liggen dan werd het voor oplichters wel heel gemakkelijk om Google Wallet gebruikers te 'bestelen'. Een ander opmerkelijk feit dat ViaForensics ontdekte is dat wanneer een credit card afgemeld wordt in Google Wallet, de betaalhistorie nog steeds in Google Wallet staan.

Om deze beveiligingslekken bloot te kunnen stellen maakten de onderzoekers van ViaForensics gebruik van een geroote Nexus S. Google zegt in een verklaring dat men extra aandacht zal geven aan de bereikbaarheid van de Google Wallet data op geroote toestellen maar dat het betaalsysteem nog steeds uitermate veilig is. Dat klopt misschien wel, maar ik kan mij goed voorstellen dat gebruikers toch niet blij zijn met het feit dat hun betaalgedrag, aankopen, limieten en persoonsgegevens relatief eenvoudig te 'hacken' zijn als hun Android smartphone met Google Wallet in de verkeerde handen valt!

Het uitgebreide beveiligingsonderzoek van ViaForensics kun je hier compleet nalezen.

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies