Mondo
Ancora problemi per Google Wallet. Dopo la notizia, diffusa nei giorni scorsi, sulla possibilità di craccare molto facilmente il codice PIN del sistema di pagamento mobile sui dispositivi Android su cui è stato eseguito un root, è emersa una nuova falla che, questa volta, coinvolgerebbe tutti gli utenti.
L’attacco funziona così: se qualcuno prende possesso del telefonino può andare nelle importazioni dell’app e cancellare tutti i dati del Google Wallet memorizzati nell’apparecchio, cliccando su “clear data”. Quando il proprietario riapre l’applicazione, deve quindi rifare il processo di setup, incluso l’inserimento di un nuovo codice PIN e collegare il Google Wallet a un account Google.
Ed è qui che iniziano i problemi poiché, come spiega il sito TheSmartphoneChamp non è sufficiente – come aveva spiegato Google per il precedente problema svelato da Zvelo – non installare Google Wallet su dispositivi rootati e tenere sempre aggiornato il sistema operativo.
Dal momento, infatti, che Google Wallet è legato al dispositivo su cui viene utilizzato e non a un account, anche se si procede all’eliminazione di quest’ultimo la carta prepagata associata al servizio è sempre la stessa e quindi tutti i soldi che vi vengono immessi sono a disposizione dei malintenzionati che riuscissero a inserirsi nel dispositivo.
Raggiunta dal sito, Google ha verificato la falla e spiegato di essere a lavoro per risolvere il problema.
“Incoraggiamo fortemente chiunque abbia perso o voglia disfarsi del proprio telefonino di chiamare il numero 855-492-5538 per disabilitare la carta prepagata. Stiamo lavorando su una correzione automatica che sarà disponibile a breve. Consigliamo inoltre agli utenti di impostare il blocco dello schermo come ulteriore protezione del dispositivo”, ha dichiarato il portavoce della società di Mountain View.
In questo video la dimostrazione ‘pratica’ della vulnerabilità.