Il PIN di Google Wallet è compromesso, anche se solo sugli Android soggetti a rooting



C’è qualcosa che non va in Google Wallet, anche se il pericolo di vedersi derubare è praticamente inesistente, una falla per la sicurezza esiste ed è stata trovata: il PIN del sistema è presente sullo smartphone, ed in un apparecchio che è stato soggetto al rooting è raggiungibile.

Non sono poi numerosissimi quelli che hanno sottoposto il proprio smartphone a tale procedura, che consente di accedere all’accesso di root dell’apparecchio, se li confrontiamo con gli utenti “regolari”. Con tali privilegi, nel caso un hacker avesse accesso fisico allo smartphone potrebbe rintracciare il file crittografato contenente il PIN e ottenerne i dati con un attacco brute force. Diciamo che le possibilità sono piuttosto scarse, ma il fatto che questa falla esista è piena responsabilità di Google.

La corporation, infatti, ha volontariamente fatto in modo che la struttura di sicurezza conservasse questa chiave sull’apparecchio e non l’affidasse alle banche che sostengono Google Wallet, rimuovendolo così dalla portata dei malintenzionati. Per chi non lo sapesse, il servizio serve a “conservare” carte di credito sul proprio telefonino, pagando poi grazie alla near field communication. Se i dati sensibili fossero conservati nell’elemento NFC, non ci sarebbero problemi di sorta, ma Google sarebbe ora costretta a cambiare completamente l’architettura del servizio.

L’agenzia di sicurezza informatica Zvelo, che ha scoperto il problema, dice che a questo punto solo le banche stesse potrebbero far cambiare idea a Google. Di fatto il pericolo è remoto, e coinvolge solo gli utenti che hanno volontariamente rinunciato a qualsiasi protezione o garanzia da parte di Google, dei produttori dell’hardware e del network telefonico su cui si basano.

Via | The Verge
Foto | Flickr

Il PIN di Google Wallet è compromesso, anche se solo sugli Android soggetti a rooting é stato pubblicato su Downloadblog.it

travel_468x60.gif

Leave a Reply