Google a corrigé la principale vulnérabilité de son Google Wallet qu'avaient identifié des éditeurs de sécurité.
Google a remis en service l'ensemble des fonctionnalités de Google Wallet, son portemonnaie électronique NFC. Il venait de suspendre la possibilité d'approvisionner les comptes Google Wallet, des éditeurs de sécurité ayant mis en évidence deux vulnérabilités. La première, qui a été corrigée, permettait à une personne en possession d'un téléphone d'accéder au compte simplement en effaçant les données de l'application : cette action n'était pas protégée par un mot de passe et permet de générer un nouveau code Pin. La seconde vulnérabilité permet, sur les smartphones Android rootés (c'est-à-dire dont l'utilisateur a récupéré les droits administrateurs) d'installer une application qui devinera le code Pin du compte Google Wallet en testant les 10 000 combinaisons possibles. Google se borne à déconseiller l'utilisation de son portemonnaie électronique sur les terminaux rootés.
