O Google na noite de sexta-feira desativou a capacidade de provisionar novos cartões Google Preaid, resultado da descoberta de uma falha no aplicativo Google Wallet. O essencial é que, se alguém encontrar seu telefone, poderá redefinir o PIN da Carteira virtual do Google e obter acesso ao seu cartão pré-pago do Google. Em um incidente separado, os telefones com root foram considerados vulneráveis a um estalo de força bruta.
E assim, o Google desativou temporariamente o provisionamento de cartões pré-pagos como uma etapa intermediária e diz que terá "uma correção permanente em breve".
O Google também nos lembra que, por definição, os dispositivos com raiz não são tão seguros quanto os telefones sem raiz e "desencorajamos fortemente que você planeje usar a Carteira virtual do Google porque o produto não é compatível com telefones com raiz".
Além disso, o Google oferece suporte telefônico gratuito 24 horas por dia, se você tiver dúvidas ou perguntas sobre o Google Wallet. Em outras palavras, assim como em um cartão de crédito tradicional, ligue se você o perder. Ou tem problemas. Ou só precisa de um amigo.
Fonte: Blog do Google Commerce
via Fóruns do Android
Protegendo seus pagamentos com a Google Wallet
Nos últimos dias, recebemos perguntas e preocupações sobre problemas relacionados à segurança da Carteira virtual do Google. As pessoas estão perguntando se o Google Wallet é seguro o suficiente para pagamentos por telefone celular. A resposta simples para esta pergunta é sim. De fato, a Google Wallet oferece vantagens sobre os cartões plásticos e carteiras dobradas em uso atualmente.
Primeiro, a Carteira virtual do Google é protegida por um PIN - assim como pela tela de bloqueio do telefone, se um usuário definir essa opção. Mas, às vezes, os usuários optam por desativar importantes mecanismos de segurança para obter acesso "raiz" no nível do sistema ao telefone; é altamente recomendável não fazer isso se você planeja usar a Carteira virtual do Google porque o produto não é compatível com telefones raiz. É por isso que, na maioria dos casos, fazer o root do seu telefone fará com que os dados da Google Wallet sejam automaticamente apagados do dispositivo.
Segundo, também tomamos medidas concretas para ajudar a proteger nossos usuários. Por exemplo, para resolver um problema que poderia ter permitido o uso não autorizado de um saldo de cartão pré-pago existente se alguém recuperasse um telefone perdido sem bloqueio de tela, hoje à noite desativamos temporariamente o provisionamento de cartões pré-pagos. Tomamos essa etapa como precaução até emitir uma correção permanente em breve.
E, como em qualquer outro cartão de crédito, você pode obter suporte quando precisar. Fornecemos assistência gratuita, caso você perca seu telefone ou alguém consiga fazer uma transação não autorizada.
Os pagamentos móveis se tornarão mais comuns nos próximos anos e aprenderemos muito mais à medida que continuarmos desenvolvendo a Google Wallet. Enquanto isso, você pode ter certeza de que a carteira digital que você carrega oferece defesas que o plástico e o couro simplesmente não oferecem.
Postado por Osama Bedier, vice-presidente, Google Wallet and Payments
