O site de segurança zvelo descobriu uma falha grave na segurança do Google Wallet, que permite que a senha do utilizador seja descoberta sem muita dificuldade. A descoberta foi feita com uma análise do código fonte do aplicativo, que revelou que informações como IDs de usuário, informações de conta e números-chave ficam armazenados em linhas de programação individuais.
Para descobrir a senha, foi preciso apenas encontrar um código com apenas quatro dígitos e realizar um ataque de força bruta, que consiste em tentar randomicamente combinações de números até que a correta seja encontrada. Como o PIN do Google Wallet conta com poucos caracteres, o processo nem levou tanto tempo assim.
O Google foi notificado sobre o problema e, apesar de confirmar estar trabalhando em novas soluções de segurança, afirmou que o problema acontece apenas em celulares rooteados. Para evitar acessos indevidos ao Wallet, a empresa recomendou os clientes a manterem seus aparelhos fechados, atualizados e com uma senha para acesso ao menu inicial.