FAQ：「Google Wallet」のセキュリティ--グーグル幹部とセキュリティ専門家に聞く - (page 4)

　少なくとも現時点では、これが最大の懸念事項のようだ。特に、人々が簡単にだまされて悪意のあるリンクをクリックしたり、悪意のある添付ファイルを開いたりしてしまって、マルウェアがデバイスを乗っ取る可能性があるからだ。

　マルウェアに関する問題は、最新のソフトウェアを実行していないデバイスが多くあることで、より複雑なものになっている。例えば5月、研究者が「Google Calendar」と「Google Contacts」に関連するAndroidのセキュリティホールを発見した。悪用されると、Wi-Fiネットワーク上でデータを盗み見られる可能性があり、修正が適用されていない旧バージョンのAndroidを実行する99.7％のAndroidデバイスに影響するものだった。Googleはすぐに修正をリリースしたが、この問題によって、モバイルユーザー（とコンピュータユーザー）のセキュリティがソフトウェアアップデートやパッチのスケジュールに左右されるという事実が浮き彫りになった。

　「最新のセキュリティパッチが適用されていない携帯電話が非常に多い。明らかに安全ではなく最新のパッチが適用されていないマシンで、多くの人がGoogle Walletを実行するという状況になるだろう」（Palmer氏）

　人々のモバイルデバイスへの依存度が高まるにつれて、犯罪者はそうしたデバイスに関心を向けるようになるだろう。既にその徴候は現れている。研究者は、VodafoneのHTC製Androidデバイスでボットネットプログラムを発見したほか、銀行を狙うトロイの木馬「Zeus」の「Symbian」を標的とする亜種のサンプルを見つけた。

--それでも、Google Walletはハンドバッグや後ろのポケットに財布を入れて持ち歩くよりは安全だと考えていいのか。

　手先の器用なスリは、年がら年中人々から財布を奪って、盗んだ現金を使ったり、身分証明書の提示を求めない小売店でクレジットカードを使用したりしている。また、オンラインショップでも実際の店舗でも、悪質な従業員は、客のクレジットカード番号を本人が異変に気づく前に簡単に使用することができる。それを考えると、データをPINの後ろにしまい込んで、携帯電話上で暗号化することは、現時点で財布の中にデータを入れるよりも安全だと言っていいだろう。

　モバイルセキュリティ企業Lookoutの最高経営責任者（CEO）であるJohn Hering氏は、たとえ携帯電話に保存されたデータの安全確保にこれまでより注意しなければならないとしても、「潜在的なメリットはリスクよりもはるかに大きい」と述べている。