Google Wallet: scoperta seconda falla di sicurezza

Dopo la notizia di ieri della falla di sicurezza presente Android rooted, The Smartphone Champ informa di una nuovo bug in Google Wallet che compromette la sicurezza di tutti gli utenti.

Chiunque entra in possesso di uno smartphone Android, eseguendo un reset dell’applicazione Google Wallet, può eliminare tutti i dati registrati nell’applicazione. Riaprendo Google Wallet è proposto il setup iniziale dell’applicazione per la generazione del PIN e il collegamento all’account Google. Il vero problema si pone proprio in questo momento, la carta prepagata è registrata all’hardware e non all’account Google, permettendo di assegnare la carta prepagata registrata in precedenza ed offrendo in questo modo al malintenzionato la possibilità di utilizzare il credito preparato presente sulla carta.

Google interrogato sulla vicenda ha immediatamente affermato che il team di sviluppo è già al lavoro su una fix che sarà rilasciata presto, nel frattempo consiglia a tutti gli utenti che fanno uso del servizio di proteggere il proprio telefono con un codice di blocco per evitare un utilizzo improprio da parte di malintenzionati.

Via | Theverge.com

  • shares
  • Mail