Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/02/2012
Es descobrix un forat de seguretat greu en Google Wallet
La ferramenta de pagament mòbil de Google pot ser vulnerada en a penes dos minuts i sense coneixements de programació.
Google Wallet no és tan segur com ho pinten des de la companyia: segons s’acaba de descobrir, el sistema de pagament mòbil de Google és fàcilment vulnerable, es pot usurpar el compte d’un usuari només accedint al seu telèfon un parell de minuts. I ni tan sols és necessari que el ciberdelinqüent tinga coneixements de programació.
L'errada va ser alertada pel blog Smartphone Champ, que va publicar un vídeo en què es demostrava el fácil i ràpid que és vulnerar Google Wallet: hi ha prou amb què una persona accedisca al smartphone, vaja a la configuració de l’app i esborre les dades de Google Wallet. Quan torne a llançar l’aplicació, el servici demanarà que es cree un nou número d’identificació personal. Amb el nou PIN ja es pot utilitzar la targeta prepagament de la persona usuària.
El problema, segons arrepleguen des de The New York Times, és que eixa targeta prepagament està unida al dispositiu i no a un compte específic. Hi ha prou amb què la persona usuària perda (o venga) el seu smartphone Android perquè el nou usuari introduïsca una nova clau i puga accedir als fons acumulats.
Des de Google s'ha emés un comunicat des del qual confirmen que eixe error existix i oferixen una solució temporal. “Recomanem encaridament a qualsevol que perda o vullga vendre el seu telèfon que telefone al servici de suport de Google Wallet” per a així “desactivar la targeta de prepagament”.