Gesundheitsversorgung
"Wallet" unsicher
Googles Handy-Bezahldienst sehr leicht auszuhebeln
(Bild: Google)
Seit Handy-Bezahldienste per NFC (Near Field Communication) immer beliebter werden, bemängeln Kritiker, die Technik sei nicht sicher genug. Dies hat sich nun binnen zwei Tagen gleich zweimal bestätigt: Zwei voneinander unabhängige Teams entdeckten schwere Sicherheitslücken in Googles elektronischer Geldbörse "Wallet". Hacken ist dafür gar nicht nötig.
Am Mittwoch informierte die Sicherheitsfirma Zvelo über eine Sicherheitslücke, allerdings betraf diese ausschließlich gerootete Smartphones und damit wohl lediglich einen kleinen Teil der Wallet-Nutzer. Nur einen Tag später hat jedoch der Technologie-Blog "The Smartphone Champ" entdeckt, dass derselbe Fehler bei allen Android-Handys ausgenützt werden kann.
Noch schlimmer für Nutzer: Hacking-Kenntnisse sind gar nicht nötig, um einen Wallet-Account virtuell auszurauben. Ein Krimineller muss lediglich ein bis zwei Minuten Zugang zum Gerät haben. Zuerst löscht er die Daten der Wallet-App. So wird diese dazu genötigt, sich auf die Grundeinstellungen zurückzusetzen - auch der vom Smartphone-Besitzer gewählte PIN-Code geht beim Löschen verloren.
Neuer PIN-Code ohne Passwort-Abfrage
Der Kern des Problems liegt darin, dass Wallet an ein Gerät gebunden ist, statt an einen Google-Zugang. Fährt die App also neu hoch, muss nicht das Passwort der Google-Mail-Adresse eingegeben werden. Stattdessen lässt Google Wallet den Benutzer - ob Handy-Besitzer oder -Dieb - einfach einen neuen PIN-Code setzen. Ab diesem Zeitpunkt hat der Kriminelle Zugriff auf das gesamte Prepaid-Guthaben, das auf das Handy aufgeladen wurde.
Google bestätigt Sicherheitslücke
Die größte Gefahr lauert, wenn das Handy verloren geht. Google hat die Sicherheitslücke bereits bestätigt und rät allen Wallet-Nutzern in den USA (andernorts ist die App noch kaum erhältlich), die ihr Handy verloren haben oder es verkaufen möchten, sich bei einer kostenlosen Hotline zu melden. Dort könne das Prepaid-Guthaben gesperrt werden, so der Konzern. Man arbeite bereits an einem automatischen Update, um die Lücke zu stopfen. Bis dahin rät Google allen Nutzern, den Bildschirm mittels PIN-Code zu sperren, um den Zugang zu Wallet und anderen Daten zu erschweren.
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
Das Potenzial der Apotheken ausschöpfen
#Mütternhelfen
Zweite Liga
Schon wieder Angriff
Abstieg ist besiegelt
Heimsieg für Eintracht
Die Stimmen zum Spiel
Klare Angelegenheit
„Nicht Arbeitgeber“
Kino und Streaming
Spitze übernommen
Österreich auf Platz 1
Mega-Patzer in Graz
Für Sitze und Räder
Wiener hat 90 Länder:
Athletinnen empört
Täuschten Date vor
Bei Tat ertappt
Schwer verletzt
krone.tv
Mehr Elektronik
Warum Sie mal wieder analog fotografieren sollten
Erstmals mehr verkauft
2023 überholten E-Bikes die konventionellen Räder
Umweltbericht
Apple nutzt mehr Recycling-Kobalt in Batterien
Noch beweglicher
Boston Dynamics enthüllt neuen „Atlas“-Roboter
Keine Kellner gefunden
Personalmangel: Gastronom setzt auf Roboter
Universal Gutschein
Hol dir -20% MwSt. auf Wohnzimmer, Schlafzimmer & Küche!
MediaMarkt Gutschein
Jetzt den 10 € Media Markt Gutschein sichern!
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Shop Apotheke Gutschein
Hol dir den 14% Shop Apotheke Gutscheincode!
Fielmann Angebote
Hol dir 25% Rabatt auf Brillen und Sonnenbrillen!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.