Layanan mobile payment keluaran google yang membuat pembayaran jadi lebih praktis, sudah diterapkan di beberapa negara. Namun, para peneliti keamanan menemukan adanya celah dalam platform mobile payment tersebut.
Seperti diwartakan InternationalBusinessTimes, Minggu (12/2/2012), layanan mobile payment memungkinkan penggunanya membayar hanya dengan melambaikan ponsel cerdas miliknya pada sebuah check-out terminal. Aplikasi ini telah beredar di Jepang dan beberapa negara lain, sedangkan di Amerika Serikat (AS) layanan tersebut baru saja mulai tumbuh.
Celah keamanan yang ada di Google Wallet ditemukan oleh Joshua Rubin, teknisi senior di zvelo, sebuah perusahaan keamanan di Greenwood Village, colorado.
Rubin mengembangkan sebuah aplikasi yang disebut Wallet Cracker, yang diklaim dapat memecahkan PIN 4 digit yang diperlukan untuk menjalankan aplikasi Google Wallet.
Dia mengatakan telah mengungkap penemuannya pada Google dan raksasa mesin pencarai tersebut menjawab, "Telah mengonfirmasi masalah itu dan setuju untuk segera mengerjakan solusinya."
"Kami sedang mengerjakan solusi untuk masalah tersebut," tandas juru bicara Google Jay Nancarrow, yang mengaku masih meneliti laporan tersebut.
"Penelitian yang dilakukan zvelo dilakukan pada ponsel milik mereka sendiri, di mana mereka menon-aktifkan mekanisme keamanan yang melindungi Google Wallet, dengan melakukan rooting pada perangkatnya," tambah Nancarrow.
Google, lanjutnya, merekomendasikan agar pengguna tidak menginstal Google Wallet pada perangkat yang telah di-rooting, serta mereka harus mengunci layar sebagai lapisan keamanan tambahan.
Sedangkan Jimmy Shah, seorang peneliti keamanan untuk spesialis perangkat lunak McAfee, mengatakan bahwa celah tersebut tampaknya tidak akan mudah dieksploitasi.
Namun secara teoritis, celah keamanan tersebut bisa saja dimanfaatkan jika seorang hacker berhasil mencuri ponsel cerdas pengguna.
Shah mengatakan, bahwa seorang hacker perlu waktu untuk menginstal aplikasi Cracker dan menginstal sepotong malware untuk menonaktifkan sistem keamanan ponsel, sebelum dapat menjalankan aplikasi Cracker untuk mengambil nomor PIN.
Hacker juga akan masih memerlukan telepon itu sendiri agar dapat melakukan pembayaran menggunakan Google Wallet hasil curian.
0 komentar:
Posting Komentar