Я как раз статью читал, видео смотрел. Насколько я понял, в статье говорится об уязвимости, которая позволяет узнать PIN. О ней информации никакой. Вы же мне сейчас говорите о второй уязвимости, которая упомянута под «кстати». И о которой идёт видео.
Я тоже знаю уязвимость в Google Wallet. Она называется Google Wallet. Заключается она в том, что если вы не вышли из своего аккаунта Gmail, любой человек может заплатить с вашей кредитной карты, например, за приложение в Android Mаrket без всяких подтверждений.
Ну почему в том же яндексе чтобы совершить платеж, нужно ввести дополнительный платежный пароль, а гуглу — достаточно того что кто-то уже когда-то вошел в аккаунт???
Wallet, может, и требует, а вот гугл чекаут — нет. В итоге никаких проверок при покупке в андроид маркете нет, и если телефон попал в руки злоумышленника (или ребёнка, неизвестно что хуже), с привязанной карты на маркете могут отовариться, как говорится, от души.
Почему эту дыру в гугле не закрывают много лет, несмотря на многочисленные просьбы — загадка.
Я так понимаю это тот, который задаётся в настройках маркета?
Если да, то это какая-то невразумительная профанация, смысл которой довольно туманен.
Для снятия этой защиты, и гугл не скрывает этого, достаточно зайти в управление приложениями и удалить данные маркета. После повторного запуска маркета пин-кода больше не будет.
По всей видимости это защита от маленьких, но шаловливых детей, что-то типа капчи.
А я знаю про уязвимость Android для телефонов. Заключается она в том, что если телефон не заблокирован, любой человек может за ваши деньги позвонить за границу оформить платную подписку, отправить тонны смс. Никакого пин-кода или чего-то такого не требуется.
Пожалуйста, не надо путать средства на счете телефона, которые я положил для мобильной связи и интернета со счетом кредитной карты, остаток средств на которой теоретически неограничен.
Плюс телефон — физическое устройство которое я могу забрать с собой, а куки оставляемые gmail в кэше браузера может использовать любой другой пользователь компьютера.
Эксперты из Zvelo Labs нашли уязвимость в Google Wallet