Craccato Google Wallet e il motore blocca le prepagate

SECURITY

Due falle nel borsellino virtuale di Mountain View mandano in tilt il sistema. Troppo facile entrare nella app e resettare password e codice Pin

di P.A.

Problemi di sicurezza per il Google Wallet, che corre ai ripari per blindare la sua soluzione di m-payment. e disattiva temporanemanete l'utilizzo delle sue carte prepagate . Due le falle riscontrate negli ultimi giorni: la prima da parte di Joshua Rubin, ingengere senior della società di scurezza zvelo,  che ha sviluppato una app, si chiama Wallet Cracker, con cui sostiene di poter violare il codice Pin a quattro cifre necessario per lanciare il Google Wallet. Rubin ha fatto sapere di aver rivelato la falla a Google, e che la società “ha confermato l’esistenza del problema, e sta lavorando per risolverlo in fretta”. Mountain View cerca di rassicurare gli utenti, sostenendo che il suo wallt, in ogni caso, è sicuro.

Lo rende noto la Reuters, aggiungendo che un portavoce di Google ha dichiarato che la compagni sta lavorando per risolvere il problema, anche se la falla riscontrata da zvelo è stata rilevata su un dispositivo mobile con i meccanismi di sicurezza per la protezione del Google Wallet disattivati manualmente, muniti cioè di permessi di amministrazione manuali. Google raccomanda ai clienti di non installare il Google Wallet su dispositivi mobili attivati manualmente e di proteggere lo smartphone con una protezione fisica per potenziare la sicurezza.

Cnet poi rende noto che esiste anche un altro modo per crackare il Google Wallet, molto più semplice e che non prevede la manomissione del dispositivo. Lo ha provato il blog specializzato The Smartphone Champ: basta che il cliente cancelli i dati per la app del Google Wallet nel menù principale. Così facendo, la app è pronta per essere resettata e consente all’utente di accedere con un nuovo codice pin la volta successiva che si vuole utilizzare la app. Visto che l’informazione è collegata con il dispositivo mobile e non con l’account dell’utente, una persona qualsiasi può utilizzare la carta prepagata di Google già connessa al device, entrando così in possesso dei soldi del proprietario dello smartphone. Google ha disattivato momentaneamente il servizio delle prepagate, in attesa di mettere a punto valide contromisure.

©RIPRODUZIONE RISERVATA 13 Febbraio 2012

TAG: google wallet, pin, password, app, vulnerabilità, security, m-payment

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store