Il PIN che protegge le transazioni di Google Wallet è stato seriamente compromesso. Come riporta TheVerge, ad affermare la notizia è la società di sicurezza Zvelo situata in Colorado, specificando che la maggior parte degli utenti non deve preoccuparsi essendo un problema che si applica ai soli utenti che hanno eseguito il root del proprio sistema Android.
Google, interrogata sul fatto, afferma di essere a conoscenza del problema ma per risolverlo dovrebbe modificare drasticamente l’infrastruttura di sicurezza di Google Wallet, passando quindi la responsabilità sulla sicurezza alle banche che forniscono il servizio Google Wallet che in qualche modo dvranno trovare il sistema per garantire la sicurezza del PIN.
Com’è possibile vedere nel video, Il PIN di Google Wallet è memorizzato sul dispositivo stesso in un file cifrato accessibile dall’utente root, permettendo a malintenzionati di eseguire un programma brute-force in grado di trovare il vostro PIN in brevissimo tempo, con conseguenze piuttosto gravi che potete ben immaginare.
Proteggersi contro questo problema è una questione abbastanza semplice, non eseguire il root del vostro smartphone oppure assicurarsi di aver impostato un codice di blocco sullo smartphone al fine di garantire una maggiore sicurezza contro i malintenzionati che potrebbero in qualche modo entrare in possesso del vostro smartphone.
Seguici
mobileblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Mobileblog.it contattare la concessionaria esclusiva Populis Engage.
stramaxxa
09 feb 2012 - 15:14 - #1anche se si ai il “root” …. non bisogna permettere tali permessi alle applicazioni che no si conoscono o non si sa che fanno.
Per questo sono nate e sono sempre presenti nelle ROM costum programmi come “Superusers”
https://market.android.com/details?id=com.noshufou.android.su&feature=search_result
Questi sono articoli inutili….. è logico che una applicazione con i permessi di root può fare tutto ciò che vuole sul tuo telefono! se tu manometti il tuo telefono sei responsabile di ciò che fai e Google non può certo farci un emerita fava!
m2millenium
09 feb 2012 - 15:23 - #2“specificando che la maggior parte degli utenti non deve preoccuparsi essendo un problema che si applica ai soli utenti che hanno eseguito il root del proprio sistema Android. ”
ma scusate… se un malintenzionato ruba un telefono non rootato con GWallet e poi c fa il root non è la stessa cosa?
Luigi_202
09 feb 2012 - 15:27 - #3m2milleium, ovviamente uno smartphone contenente dati sensibili deve quanto meno essere protetto dal codice di blocco, quindi difficilmente un malintenzionato potrà accedere ad esso se non conosce il codice di blocco.
Mobile classico
10 feb 2012 - 14:03 - #4Articolo molto interessante, è importante la sicurezza dello smartphone!