米Googleは現地時間2012年2月11日、同社のモバイル決済サービス「Google Wallet」を巡るセキュリティ問題の報道を受け、「Google Walletは十分保護されている」と主張した上で、ユーザーの懸念に応える措置としてプリペイドカード機能を一時無効にすることを発表した。
Google Walletに関しては、第三者がプリペイドカードの残高にアクセスできてしまう脆弱性があるとしてネット上で報告された。米メディアの報道(CNET News.comやPCWorld)によると、まずセキュリティ会社の米Zveloが、ルート権限を使ってAndroidスマートフォンにアクセスし、Google WalletのPIN(暗証番号)をハッキングする手法を公表した。その翌日、「The Smartphone Champ」と名乗るブロガーが、特別なソフトウエアやルート権限が無くても、Google Walletの設定をすべて消去して勝手に再設定できると自身のブログで説明した。
Googleは、Google WalletがPINで保護されていること、ユーザーが設定すればスクリーンロックもかけられることを強調。「しかしシステムレベルへルートアクセスするためにこの重要なセキュリティの仕組みを解除するユーザーもいる」と指摘。ルートアクセス可能なスマートフォン上のGoogle Walletはサポートされないため、Google Walletを利用するつもりならデバイスのルート権限を取得しないことを強く勧めるとしている。
また、スクリーンロックを施していない端末を紛失して、第三者にプリペイドカード機能を不正利用される場合への対策を講じる間、プリペイドカード機能を一時的に無効する。
[発表資料へ]
