Google Wallet, ovvero il portafoglio elettronico per i pagamenti via smartphone, ha una grave falla nel sistema di sicurezza: il PIN è presente sia sullo smartphone, che in un apparecchio soggetto al rooting ed è raggiungibile.
Fortunatamente gli utenti che hanno sottoposto il proprio smartphone a tale procedura non sono numerosissimi.
La procedura in questione consente di accedere all’accesso di root dell’apparecchio.
Con tali privilegi, nel caso un hacker avesse accesso fisico allo smartphone potrebbe rintracciare il file crittografato contenente il PIN e ottenerne i dati con un attacco brute force. Il brute force è uno dei metodi di pirateria informatica più comune, il quale simula tutte le combinazioni possibili di PIN fino a quando non ha trovato quella corretta.
Le possibilità che ciò avvenga sono piuttosto scarse, ma il fatto che questa falla esista è piena responsabilità di Google.
La corporation, a quanto pare, ha volontariamente fatto in modo che la struttura di sicurezza conservasse questa chiave sull’apparecchio e non l’affidasse alle banche che sostengono Google Wallet, rimuovendolo così dalla portata dei malintenzionati.
Se i dati sensibili fossero conservati nell’elemento NFC, non ci sarebbero problemi di sorta, ma Google sarebbe ora costretta a cambiare completamente l’architettura del servizio.
L’agenzia di sicurezza informatica Zvelo, che ha scoperto il problema, dice che a questo punto solo le banche stesse potrebbero far cambiare idea a Google.
‘Google Wallet consente solo cinque codici PIN errati prima di sbattere fuori l’utente. Con questo attacco il PIN può essere rivelato senza nemmeno un tentativo invalido. Tutto ciò mette in discussione la sicurezza di questo sistema di pagamento mobile’, si legge sul blog del team Zvelo.
Com’è possibile vedere nel video, Il PIN di Google Wallet è memorizzato sul dispositivo stesso in un file cifrato accessibile dall’utente root.
Proteggersi contro questo problema è una questione abbastanza semplice, non eseguire il root del vostro smartphone oppure assicurarsi di aver impostato un codice di blocco sullo smartphone al fine di garantire una maggiore sicurezza contro i malintenzionati.
Condividi questo articolo con i tuoi amici di Facebook
![Occhiali Google potranno anche twittare [VIDEO]](http://static.tuttogratis.it/143X93/software/tuttogratis/it/news/wp-content/uploads/2012/07/project-glass-google-foto-132x99.jpg)
![WhatsApp a pagamento? Le alternative gratis [FOTO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2013/05/Whatsapp.jpg "WhatsApp a pagamento? Le alternative gratis [FOTO]")
![QuizCross: trucchi per Android e iPhone [VIDEO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2013/04/QuizCross-trucchi.jpg "QuizCross: trucchi per Android e iPhone [VIDEO]")
![Fotoritocco con Android: le migliori applicazioni [FOTO]](http://static.tuttogratis.it/81X52/software/tuttogratis/it/news/wp-content/uploads/2011/01/sw1.jpg "Fotoritocco con Android: le migliori applicazioni [FOTO]")
