作为推广移动支付的重要一环，Google 对基于 NFC 支付的 Google 钱包寄予厚望。但是，安全公司 Zvelo 的研究人员发现，使用 Google 钱包并不完全安全，root 后的设备存在泄露 PIN 码的安全隐患。

　　在安全测试中，Zvelo 的研究人员通过破解程序很快便得到了设备的 4 位数 PIN 码。另一个重要发现就是受影响的设备均被 root 过，未被 root 的设备则没有发现这方面的问题。由于 PIN 码在整个 NFC 支付中起着关键的数据安全保护作用，被用来阻止交换未经授权的信用卡交易信息。这次暴露的 PIN 码泄露问题十分严重，Google 甚至有必要重新设计 NFC 支付安全体系。

　　Zvelo 建议，Google 应该立即先行修改软件代码来保护 PIN 码，而后再与硬件厂商合作进行其他方面的改进。Zvelo 还指出，修补此安全隐患的意愿很大程度上取决于支持 Google 钱包计划的银行的态度。因为，安全隐患将会直接给他们造成经济损失，而非技术的支持方 Google。

　　via  Electronista