Egy biztonsági szakértő azt állítja, hogy sikerült egy súlyos gyengeséget azonosítania a Samsung Pay-ben. A hiba kihasználásával idegenek a rendszert használók pénzével vehetnek meg maguknak dolgokat - tehát gyakorlatilag pénzt lophatnak tőlük.
Minderre állítólag az ad lehetőséget, hogy úgymond el lehet lopni a Samsung Pay során a fizetés során generált ún. tokeneket, amik aztán tetszőleges másik - akár eltérő összegű - vásárlás lebonyolítására is felhasználhatók. Ehhez elég a támadónak egy apró kütyüt viselnie egy a Samsung Pay-t használni próbáló mobiltulajdonos közelében, a megszerzett tokent pedig 24 óráig bármikor felhasználhatja.
A Samsung ugyan első körben cáfolta a sebezhetőség meglétét, de viszontválaszában a biztonsági szakértő újabb bizonyítékokkal ált elő a probléma igazolására. Ráadásul elmondása szerint azonosítania sikerült egy másik gyengeséget is, aminek kihasználásával hozzáférés nélkül is képesek lehetnek olyan tokeneket generálni maguknak támadók, amikkel mások pénzét költhetik.
