通過(guò)一些簡(jiǎn)單的程序，一些Android智能手機(jī)能讓任何人使用手機(jī)中的Google Wallet，這是Google推出的移動(dòng)支付服務(wù)。移動(dòng)支付是用來(lái)替代信用卡的。不需要黑客，只要幾分鐘，就可以盜取帳號(hào)，支付費(fèi)用。

最近，博客The Smartphone Champ刊文，通過(guò)一段視頻介紹了Google Wallet的漏洞。如果用戶將手放在Android設(shè)備上，然后進(jìn)入程序設(shè)置，清空Google Wallet的數(shù)據(jù)。當(dāng)再度打開(kāi)Google Wallet，服務(wù)會(huì)要求用戶重新建立新的個(gè)人身份帳號(hào)。在輸入新的個(gè)人身份帳號(hào)后，就可以進(jìn)入Google預(yù)付卡 (Prepaid Card)，使用里面的錢(qián)采購(gòu)。

最根本的問(wèn)題在于，Google預(yù)付卡是附屬于設(shè)備本身的，它不是一個(gè)特殊帳號(hào)。因此，如果你丟掉了Android手機(jī)，或者賣(mài)掉了手機(jī)，用戶只需要重置Google Wallet，輸入新的身份帳號(hào)，就可以使用你的錢(qián)了。

并不是所有的Android受到影響。Google只在一款手機(jī)、一類網(wǎng)絡(luò)上提供：三星Nexus S 4G和Sprint的網(wǎng)絡(luò)。Google Wallet與終端設(shè)備PayPas一同協(xié)作，后者是廣為流傳的無(wú)線支付技術(shù)，它支持智能手機(jī)付款。

Google已經(jīng)知道安全問(wèn)題，它在一份聲明中建議用戶，如果丟了手機(jī)，或者想賣(mài)掉手機(jī)，可以打電話讓預(yù)付卡無(wú)效化。它還承諾會(huì)提供修復(fù)。

聲明說(shuō)：“我們強(qiáng)烈建議丟失手機(jī)、或者想出售手機(jī)的人，撥打Google Wallet免費(fèi)支持電話855-492-5538，讓預(yù)付卡無(wú)效化。我們正在開(kāi)發(fā)程序，自動(dòng)修改問(wèn)題，很快會(huì)推出。我們還建議所有Wallet用戶設(shè)定鎖屏功能，給手機(jī)多一層保護(hù)?！?/p>

Accuvant安全公司研究顧問(wèn)米勒（Charlie Miller）說(shuō)，漏洞導(dǎo)致Google Wallet的目的無(wú)法達(dá)成。他解釋說(shuō)，本來(lái)需要身份確認(rèn)帳號(hào)是為了提高安全，將它與傳統(tǒng)信用卡對(duì)比，不過(guò)由于有漏洞，使得額外的保護(hù)無(wú)效化。米勒還說(shuō)：“我寧可丟了手機(jī)，也不要丟了錢(qián)包?！?/p>

就在該漏洞發(fā)現(xiàn)一天前，Zvelo安全公司也提供一種方法，它可以獲得用戶的身份確認(rèn)帳號(hào)。不過(guò)，漏洞只在“Root”過(guò)的機(jī)器上有效，經(jīng)過(guò)Root的設(shè)備，用戶可以深度接入設(shè)備。Root過(guò)的設(shè)備保護(hù)性會(huì)降低。

Google新聞發(fā)言人泰勒（Nate Tyler）表示，如果用戶要用Wallet，不建議Root設(shè)備。如果其它人Root設(shè)備，身份確認(rèn)號(hào)會(huì)無(wú)法接入。

Google在聲明中說(shuō)：“Zvelo報(bào)告是在自己手機(jī)上Root后得出的，它讓安全機(jī)制無(wú)效化，正是這種安全機(jī)制保護(hù)了Google Wallet。到目前為止，沒(méi)有發(fā)現(xiàn)有漏洞可以讓人拿到消費(fèi)者的手機(jī)，然后獲得Root權(quán)限，上面保存有任何Wallet信息，比如身份證確認(rèn)號(hào)。不支持用戶在Root過(guò)的設(shè)備上使用Wallet，也建議用戶一直設(shè)定屏幕鎖定，給手機(jī)多一層保護(hù)。”