Google移动支付平台被发现存在安全缺陷

　　【搜狐IT消息】北京时间2月11日消息，据外国媒体报道，安全公司zvelo资深工程师约书亚· 鲁宾(Joshua Rubin)表示，他在Google的移动支付平台(Google Wallet)中发现一个安全缺陷。Sprint Nextel手机提供Google Wallet。

　　在日本等国家，移动支付服务很早就已经存在了，但在美国才刚刚开始出现。由Verizon Wireless、AT&T和T-Mobile USA组建的合资企业Isis将推出移动支付平台与Google Wallet竞争，但尚未公布推出时间。

　　鲁宾开发了一款名为Wallet Cracker的应用，能够破解启动Google Wallet所需要的由4位数字组成的个人识别码(PIN)。他在博客上发布的一段视频中演示了Wallet Cracker。

　　鲁宾表示，他已经向Google报告了这一问题，Google“证实了发现的问题，并答应将尽快修正这一缺陷”。

　　Google发言人杰·南卡罗(Jay Nancarrow)在一份电子邮件声明中说，“我们在努力解决这一问题”，但他也对zvelo的研究提出了疑问，“zvelo是在其自己的手机上进行研究的，关闭了为Google Wallet提供安全保护的手机安全机制。

　　南卡罗表示，Google建议用户不要在具有根权限的设备上安装Google Wallet，应当设置屏幕锁，作为附加的安全层。

　　Sprint Nextel未就此置评。

　　安全软件厂商McAfee研究人员吉米·沙赫(Emily Collins)当地时间周五表示，要利用这一缺陷并非易事。但他表示，从理论上说，如果黑客能接触到用户的手机，就能利用这一缺陷兴风作浪。

　　沙赫表示，要利用这一缺陷，黑客需要安装Cracker应用以及另外一段恶意代码，关闭手机的安全系统，这都需要时间。黑客还需要可以接触到手机，才能利用Google Wallet支付购物款。(竹子)