I går skrev vi om hvor lett det er å åpne Googles mobile lommebok-løsning Google Wallet.
Trenger ikke «roote» telefonen
Du kan rett og slett få deg en ny, gyldig PIN-kode uten å vite den opprinnelige koden.
Hacket fungerte imidlertid bare på såkalte rooted-telefoner. Det vil si Androidtelefoner man har trikset med på en slik måte at man får full kontroll med programvaren (tilsvarende Jailbreak for iOS).
Rett ut av esken
Nå viser det seg imidlertid at trikset også virker med standard, unrooted-telefoner. Altså slik Android-telefoner er når du tar dem ut av esken.
Annonse
Framgangsmåten er litt annerledes, men prinsippet er det samme. Lommeboka er nemlig ikke bundet opp til din Wallet-konto, men til selve telefonen. Dermed kan den som har tilgang til telefonen gjøre hva han/hun vil.
Hva sier Google nå?
Google har kommentert hullet, men henviser til at det dreier seg om rooted-telefoner. Nå viser det seg altså at heller ikke umanipulerte telefoner er sikre.
Det betyr at Android-brukere må sette sin lit til koden som åpner selve telefonen. Og ikke minst passe godt på telefonen sin, slik at ikke banditter stikker avgårde med den.
Her kan du selv se hvordan det foregår med en unrooted-telefon:
Kilder:
Thesmartphonechamp.com
Gizmodo.com
Annonse
