Google heeft een update uitgebracht voor zijn betaaldienst Wallet, waardoor kwaadwillenden niet meer gemakkelijk toegang kunnen krijgen tot het account. Een 'brute-force'-hack op geroote Android-apparaten blijft echter wel mogelijk.
Volgens de internetgigant kunnen gebruikers weer prepaidkaarten koppelen aan hun Wallet-account. Eerder bleek het mogelijk om toegang te krijgen tot andermans Wallet-account door de applicatiedata weg te gooien en zelf een prepaidkaart te koppelen. Met de uitgebrachte software-update wordt het onmogelijk om een bestaande prepaid-kaart te koppelen aan andermans Wallet-account. Daarmee lijkt Google echter niet het probleem te hebben verholpen dat met het weggooien van de applicatiedata de pincode gereset wordt.
Ook blijft het mogelijk om de pincode te achterhalen door een brute-force-aanval die onlangs werd gepubliceerd. Op een toestel met root is de hash van de pincode uit te lezen, waarna de pincode achterhaald kan worden door gegenereerde hashes stuk voor stuk te vergelijken met die van de pincode. Google geeft aan dat zijn Wallet-app niet bedoeld is voor gebruik op geroote Android-apparaten, en claimt dat er voor zover bekend nog geen misbruik van is gemaakt. Het lijkt er dus op dat de internetgigant voor dit probleem geen fix uit gaat brengen. Het is daardoor niet uitgesloten dat er een ander manier wordt gevonden om het geld wat een gebruiker al op zijn Wallet-account had gezet te ontfutselen.
Wallet is de mobiele betaaldienst van Google en werkt vooralsnog alleen in enkele winkelketens in de Verenigde Staten. Of en wanneer de dienst ook in Nederland gelanceerd gaat worden, is onduidelijk.