Bericht: Google Wallet speichert Kontodaten unverschlüsselt
Google Wallet speichert vertrauliche Daten unverschlüsselt. (Bild: Golem.de)

Bericht Google Wallet speichert Kontodaten unverschlüsselt

Googles Bezahlsystem für Android-Smartphones, Wallet, speichert die Daten über Kontostände und Bezahlvorgänge unverschlüsselt ab. Das haben Forscher von Viaforensics herausgefunden.

Anzeige

Wallet ist Googles Einstieg ins mobile Bezahlen. Die im Frühjahr dieses Jahres vorgestellte App soll das bequeme und sichere Bezahlen mit dem Smartphone erlauben, hatte Google versprochen. Bis dahin scheint es allerdings noch ein langer Weg zu sein. Lediglich die vollständige Kreditkartennummer und der zugehörige Sicherheitscode werden bisher sicher abgespeichert. Praktisch alle anderen bei der Nutzung von Wallet anfallenden Daten landen unverschlüsselt auf dem Smartphone und können prinzipiell ausgelesen werden. Das berichtet Andrew Hoog, leitender Forscher des Sicherheitsunternehmens Viaforensics, in einem Blogbeitrag auf der Homepage des Unternehmens.

In dem Beitrag heißt es: "Während Google Wallet bei der sicheren Speicherung Ihrer vollständigen Kreditkarte einen ordentlichen Job macht [...], ist die Menge von Daten, die Google Wallet unverschlüsselt speichert, beträchtlich."

Die vollständige Kreditkartennummer und der zugehörige Sicherheitscode werden auf dem NXP-Chip der für Wallet geeigneten Smartphone-Modelle gespeichert. Bisher gilt der verwendete Chip PN65 als sicher. Die übrigen Daten zu Konten und Bezahlvorgängen werden laut Viaforensics unverschlüsselt "in verschiedenen SQLite-Datenbanken" auf dem Smartphone gespeichert.

Darin sieht Hoog ein erhebliches Sicherheitsrisiko: "Die Gelegenheit, diese Daten für einen Social-Engineering-Angriff auf Verbraucher zu nutzen, ist ziemlich groß. Wenn ich zum Beispiel Ihren Namen weiß, wann Sie Ihre Kreditkarte zuletzt benutzt haben, die letzten vier Ziffern und das Gültigkeitsdatum der Karte, so bin ich ziemlich optimistisch, dass ich diese Daten zu meinem Vorteil nutzen könnte."

Google hat die Ergebnisse der Viaforensics-Forscher nicht bestritten. Gegenüber NFC World erklärte Google dazu: "Die Viaforensics-Studie widerlegt die Effektivität der mehrschichtigen Sicherheitsmechanismen in Android OS und Google Wallet nicht. Der Bericht bezieht sich auf ein gerootetes Handy. Aber selbst in diesem Fall schützt das sichere Element die Bezahlungsinstrumente, einschließlich Kreditkartennummer und Sicherheitscode. [...] Auf der Grundlage der Befunde im Bericht haben wir die App geändert, um zu verhindern, dass gelöschte Daten auf gerooteten Geräten wiederhergestellt werden können."


Nasenbaer 21. Dez 2011

Stimmt schon. Zumal ich durch auslesen des Facebook-Account (das PW brauch ich dazu nich...

RazorHail 16. Dez 2011

die ganzen kassenzettel in meinem portmonee liegen ja normalerweise auch unverschlüsselt...

Kommentieren



Anzeige

  1. Fachinformatiker (m/w)
    Clemens Kleine Dienstleistungen GmbH & Co. KG, Düsseldorf
  2. Web Designer (m/w)
    PRODINGER|GFB Tourismusmarketing, München
  3. Mitarbeiter Offer & Sales Development (m/w)
    GDF SUEZ Energy Sales GmbH, Berlin
  4. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Huawei Cloud Congress

    Huawei will der führende IT-Konzern werden

  2. VESA-Standard

    Displayport 1.3 A/V für 5K-Displays ist fertig

  3. Panasonic

    Lumix GM5 ist ein Systemkamera-Winzling

  4. Panasonic CM1

    Android-Smartphone mit 1 Zoll großem Bildsensor

  5. Canon

    EOS 7D Mark II - die DSLR für Action-Aufnahmen

  6. Webtorrent

    Bittorrent im Browser dank WebRTC

  7. Bayern

    Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an

  8. Medion Akoya P2214T

    2in1 mit FullHD und Atom-Celeron bei Aldi-Nord

  9. Panasonic LX100

    4K-Konkurrenz für die Sony RX100

  10. Überwachung in Neuseeland

    Snowden und Assange unterstützen Dotcom im Wahlkampf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neues Moto X im Hands On: Motorolas echtes Topsmartphone
Neues Moto X im Hands On
Motorolas echtes Topsmartphone
  1. Neues Moto G im Hands On Mach's noch einmal, Motorola
  2. Skip 2 Motorolas Schlüsselanhänger für Vergessliche entfleucht
  3. Android Motorola arbeitet an einem 7-Zoll-Tablet

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  2. Intel Core i7-5960X X99-Mainboards angebrannt
  3. Für Core i7-5960X X99-Mainboards ab 200 Euro oder mit Streaming-CPU

Amazons Fire Phone im Kurztest: Überzeugendes Bedienungskonzept und clevere Funktionen
Amazons Fire Phone im Kurztest
Überzeugendes Bedienungskonzept und clevere Funktionen
  1. Trade-In Amazon.de kauft gebrauchte Smartphones und Tablets an
  2. Vor dem Netflix-Marktstart Amazons Video-Streaming-App für Android ist da
  3. Set-Top-Box Amazon.de verschiebt Lieferung für Fire TV auf 2015

    •  / 
    Zum Artikel