Google已於周二回復Google Wallet的預付卡功能，並已修補可將預付卡額度轉給其他使用者的漏洞。Google Wallet副總裁Osama Bedier表示，Google並未接獲有關Google Wallet的PIN碼或預付卡遭到濫用的報告。

Google周二（2/14）回復了上周因安全漏洞而暫時停止的Google Wallet預付卡功能。

上周有兩名研究人員揭露Google Wallet的安全漏洞，宣稱可取得Google Wallet的PIN碼。其中，Joshua Rubin是透過程式在被破解的手機上找出PIN碼，另一名未具名的研究人員則表示只要進入手機程式設定、重設Google Wallet程式，重新開機時就能設定新的PIN碼，並進入Google Wallet預付卡，主要問題來自於Google Wallet的PIN碼與預付卡是依附著手機而非使用者的Google帳號。Google隨之採取因應措施，暫時關閉Google Wallet的預付卡功能。

不過，Google已於周二回復Google Wallet的預付卡功能，並已修補可將預付卡額度轉給其他使用者的漏洞。Google Wallet副總裁Osama Bedier表示，Google並未接獲有關Google Wallet的PIN碼或預付卡遭到濫用的報告。

對於在已破解的手機上取得Google Wallet的PIN碼，Bedier上周警告使用者不要為了取得系統權限而關閉重要的安全機制，因為這些被破解的手機並不支援Google Wallet，也因此大多數遭到破解的手機會自動移除Google Wallet的資料。

但Rubin本周則說，即使拿到了一支未被破解的Galaxy Nexus，他都能利用市場上既有的概念性驗證程式取得該款手機的最高權限，繼之存取Google Wallet的PIN碼，而且手機上的資料仍完好無缺。

Rubin認為，在iOS或Android上一定還有其他的權限擴張漏洞，發現相關漏洞只是時間的問題，此外，並不一定要實際取得手機才能攻陷漏洞，利用遠端惡意程式同樣可取得最高權限並讀取裝置上的資料。

資料來源: iThome 編譯/陳曉莉 2012/2/16