Une faille gênante vient d’être découverte durant ce weekend dans Google Wallet, la solution de paiement par NFC de Google. En effet, avec le bon logiciel, il est possible d’accéder très facilement aux informations des cartes de crédit stockées dans l’application mobile. Alors que le paiement par téléphone a du mal à convaincre en France, cette nouvelle ne vient pas l’aider à démocratiser le système…
En effet, Joshua Rubin, chercheur chez Zvelo Labs, a réussi à trouver une faille critique dans la solution de m-paiement de Google. Il explique pouvoir décrypter facilement le code de protection mis en place par l’utilisateur et ainsi accéder à l’ensemble des données et même exploiter l’application pour effectuer des paiements en ligne.
Joshua montre donc que le système Google Wallet n’est pas encore tout à fait viable et surtout sécurisé. Il a directement contacté Google pour le prévenir qu’il travaille actuellement sur un correctif. Joshua vous propose une vidéo présentant le piratage en question :
Voilà donc une mauvaise publicité pour le paiement par téléphone, même si Google et les autres continueront à développer leur initiative dans le domaine dans le but de le démocratiser. Il faut dire qu’à la base, les français ne sont pas pour ce mode de paiement alors avec ce genre de failles… Cela va être compliqué de redorer l’image du domaine et de réussir à l’imposer en France !
[…] se lance comme concurrent direct aux solutions de paiements actuelles comme Paypal ou Google Wallet qui lorgnent aussi sur cette nouvelle technologie pour se développer. Nous devrions assister à […]