Vale, Google Wallet, o al menos la aplicación con tecnología NFC que nos permitiría pagar en cualquier sitio simplemente introduciendo un PIN y pasando un móvil por un lector con un certificado, no está disponible en España, pero no por ello significa que sea un producto del que no nos podamos interesar por las cuestiones que afecten a un programa que puede promover la tecnología en el día a día.
Sin embargo, no todo son buenas noticias en torno a este servicio y su seguridad, algo muy necesario cuando el dinero está de por medio. El grupo de seguridad Zvelo ha descubierto la manera para que se muestre el PIN de la cuenta de Google Wallet que nos permite usarlo para efectuar los pagos. Con una aplicación se puede saber saber el PIN de la cuenta, cosa que revienta la seguridad de la aplicación.
Por fortuna esta aplicación solamente puede funcionar con acceso ROOT, cosa que no está en un alto porcentaje de los usuarios. Sin embargo, el solo hecho que se pueda saber el PIN muestra que la aplicación debe ser mejorada en concepto de seguridad si quieren hacer un servicio calidad, que pasa por la protección de los datos sensibles del acceso al dinero de los usuarios.
Pero hace tan solamente unos minutos que se sabe que todos pueden ser afectados, incluso sin necesidad de hacer ROOT ni nada. Para ello simplemente se deben borrar los datos de la app para que así Wallet tenga que pedir un nuevo PIN, y con ello acceso a Wallet. En caso que hubiese una tarjeta prepago de Google, se pide acceso y ya se puede usar ya que la tarjeta se fija al móvil y no a la cuenta de Google, un fallo muy grave que se espera que se solucione pronto.
Vía | Android Community | Android and Me
En Xataka Android | Google Checkout y Wallet se funden en uno
Ver 3 comentarios