谷歌钱包使用的是近场通信技术（NFC，近距离通信），通过在智能手机和收费终端内植入的NFC芯片完成信用卡信息、折扣券代码等数据交换，力图通过智能手机打造从团购折扣、移动支付到购物积分的一站式零售服务。谷歌钱包希望将来可以将驾照、医疗保险卡等各种信息都集中在智能手机内。

　　据路透社报道，安全研究人员发现谷歌钱包存在一个漏洞，但专业人士表示，黑客只是理论上能够通过破解应用来利用该漏洞，从而获取打开谷歌钱包应用所需的四位PIN（个人识别码）码。

　　消费者在结账终端挥一挥自己的手机就可以进行支付，而不需要用到信用卡。这种移动支付服务在日本等国早已推出，但它在美国才刚刚兴起。谷歌钱包服务目前已在Sprint销售的手机上推出。

　　Verizon Wireless、AT&T和T-Mobile美国此前联合创建了NFC移动支付公司Isis。该公司将会推出一款产品，以与谷歌钱包展开竞争，但产品具体推出时间还没有公布。

　　谷歌钱包的漏洞是被信息安全公司zvelo高级工程师乔休尔·鲁宾（Joshua Rubin）发现的。鲁宾开发了一个名为Wallet Cracker的破解应用，他称该应用能够获取打开谷歌钱包应用所需的四位PIN码。他通过视频在博客上给人们展示了具体破解过程。

　　鲁宾称，他已将他的发现告知谷歌，谷歌则回应称会去确认这一问题，并同意迅速解决该问题。谷歌发言人杰·南卡罗（Jay Nancarrow）在一份邮件声明中表示，“我们正致力于解决这个问题。”同时他还质疑鲁宾的调查称，“zvelo的研究是在他们自己的手机上进行的，通过获得Root权限，他们关闭了保护谷歌钱包的安全机制。”

　　南卡罗还建议人们不要在Root权限被获取的设备上安装谷歌钱包，要设置锁屏密码以多增加一层保护。

　　Sprint代表尚未对此给予回应。

　　谷歌钱包的合作伙伴还包括花旗银行集团和支付网络MasterCard。花旗集团发言人艾米丽·科林斯（Emily Collins）表示，花旗的持卡人信息并没有存储在谷歌钱包里，持卡人也不用为未经授权的交易承担责任。

　　安全软件专业公司McAfee安全研究人员吉米·沙哈（Jimmy Shah）周五表示，谷歌钱包的漏洞似乎很难为人所利用。

　　但他称，如果黑客能够窃取用户的手机，那理论上是可以利用该漏洞的。沙哈指出，黑客需要花时间去安装那个破解应用，以及另外一个关闭手机安全系统的恶意软件，在这之后黑客才能够运行破解应用去获取PIN码。要成功通过谷歌钱包进行支付，黑客还需要拿到手机。他说，“这种攻击理论上是可以实现的，但事实上操作起来并不简单。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。