使用Google钱包的坏消息，root后的设备存在PIN码泄露隐患

作为推广移动支付的重要一环，Google对基于NFC支付的
Google钱包寄予厚望。但是，安全公司Zvelo的研究人员
发现，使用Google钱包并不完全安全，root后的设备存在泄露PIN码的安全隐患。

在安全测试中，Zvelo的研究人员通过破解程序很快便得到了设备的4位数PIN码。另一个重要发现就是受影响的设备均被root过，未被root的设备则没有发现这方面的问题。由于PIN码在整个NFC支付中起着关键的数据安全保护作用，被用来阻止交换未经授权的信用卡交易信息。这次暴露的PIN码泄露问题十分严重，Google甚至有必要重新设计NFC支付安全体系。

Zvelo建议，Google应该立即先行修改软件代码来保护PIN码，而后再与硬件厂商合作进行其他方面的改进。Zvelo还指出，修补此安全隐患的意愿很大程度上取决于支持Google钱包计划的银行的态度。因为，安全隐患将会直接给他们造成经济损失，而非技术的支持方Google。

via  
Electronista