Специалисты фирмы ViaForensics исследовали работу приложения Google Wallet и пришли к выводу, что оно недостаточно ответственно подходит к сохранности конфиденциальных данных пользователей. Большой объём данных хранится незашифрованным в простой базе данных SQLite. К этому относятся последние четыре цифры номера кредитной карты, баланс карты, кредитный лимит, дата окончания карты, список транзакций и другие данные.
Полностью небезопасным Google Wallet назвать нельзя, поскольку PIN-код всё же зашифрован, однако в ViaForensics считают такой уровень безопасности недостаточным. Кроме того, упомянутые данные хранятся в Google Wallet даже после переустановки программы или ручного удаления транзакций. Правда, для доступа к ним необходимо получить права суперпользователя (рута). Ввиду этого специалисты советуют в случае продажи телефона выполнить полную очистку памяти (хард-ресет), а не просто переустановить или удалить Google Wallet.
В Google уже отреагировали на это исследование и пообещали внести изменения, чтобы предотвратить извлечение данных со смартфона с правами рута.