นักวิจัยด้านความปลอดภัยจาก zvelo เปิดเผยจุดอ่อนของ Google Wallet โดยระบุว่า จากการสืบค้นจาก source code ของแอพพลิเคชั่น ร่วมกับข้อมูลที่เปิดเผยต่อสาธารณะจาก Google สามารถเปิดเผยรหัสส่วนตัวของผู้ใช้, ชื่อบัญชี Google และ รหัสผ่าน 4 หลักในการเข้าใช้โปรแกรม ซึ่งรหัสผ่านนี้เนื่องจากรู้ว่าเป็นเลข 4 หลักจึงทำให้การเจาะรหัสโดยการสุ่มเลขรหัสจนถูก (brute-force) ได้ในไม่เกิน 10000 ครั้ง ซึ่งเพื่อสนับสนุนข้อมูลนี้ทีมนักวิจัยก็สร้างแอพพลิเคชันในการเจาะรหัสผ่านนี้อีกมาด้วย

ทั้งนี้ Google ได้รับทราบปัญหานี้แล้ว แต่การแก้ปัญหานี้อาจจะเป็นไปได้ยากเนื่องจากมีความเกี่ยวข้องกับระบบของธนาคาร ซึ่งในขณะที่รอการแก้ไขนี้ ทางนักวิจัยให้คำแนะนำว่าผู้ใช้เองก็สามารถปกป้องตัวเองได้ในเบื้องต้นโดยการตั้งรหัสผ่านก่อนเข้าหน้าจอ,​ ไม่อนุญาตให้ใช้ USB debugging, เข้ารหัสข้อมูลจากทั้งเครื่อง (full disk encryption), พยายามอัพเดทโปรแกรมบ่อยๆ และท้ายที่สุดคือไม่ควร root เครื่องโทรศัพท์ ซึ่งทาง Google เองก็ออกมาสนับสนุนว่าหาก root เครื่องโทรศัพท์แล้วก็ไม่ควรใช้ Google Wallet เด็ดขาด

ที่มา - Engadget