Una de las tecnologías que más está sonando dentro del mundo de los teléfonos móviles es la posibilidad de utilizar a éste como si fuera una tarjeta de crédito. Una forma muy atractiva de pagar pero que de momento avanza poco a poco, en parte debido a que la tecnología tiene que ir extendiéndose y que todavía presenta algunos problemas de seguridad importantes.
El último fallo lo ha encontrado el grupo de seguridad Zvelo en Google Wallet en forma de dos agujeros. Por un lado, en los dispositivos que están rooteados. En éstos, es tan sencillo como ejecutar una aplicación con permisos de superusuario para poder sacar el PIN que nos pedirá el servicio de Google después de pasar el chip NFC para pagar.
Es cierto que el porcentaje de rooteos es pequeño y que el problema afecta a unos pocos usuarios pero eso no es ningún consuelo. En cualquier caso, también existe una forma de conseguir el número pin de la cuenta de Google Wallet sin tener permisos especiales de ningún tipo ni tampoco usando aplicaciones destinadas para tal fin.
Es tan sencillo como borrar los datos de la aplicación desde el menú de ajustes. De este modo, Google Wallet nos pedirá un nuevo código PIN para poder utilizar el servicio. Al quedar la tarjeta grabada en el móvil, y no en la cuenta de Google, se puede acceder sin dificultad ya que no nos pedirá el número de ésta de nuevo.
Un par de problemas de seguridad bastante graves que todavía no tienen solución. La respuesta de Google a este asunto no termina de convencer. En unas declaraciones recogidas por Android Community vemos como en Mountain View anima a los usuarios que tienen su móvil rooteado a que no usen este servicio.
A los que no, les recomienda configurar una capa de seguridad en la pantalla de bloqueo (código pin, patrón de desbloqueo…) para evitar que extraños accedan a nuestro móvil y consigan el número PIN con el método ya citado. Una respuesta poco convincente y que esperamos que solucionen dentro de poco. Google Wallet de momento sólo está disponible en Estados Unidos por lo que en el resto de países no tenemos que preocuparnos.
Vía | Zvelo
En Xataka Android | El PIN de Google Wallet podría verse comprometido, y sin ROOT
Comentarios
Ya estaban tardando....los chapucillas de Google. joer, si es que no se puede poner a Pepe Gotera a arreglarte la caja fuerte del banco y que te prometa que en la versión 4.0 de la misma aplicación, lo tendrán solucionado....
Ocurrir, puede ocurrirle a cualquiera, pero a Google era seguro que le ocurriría
La cosa es mas grave, un teléfono sin root también, VERGÜENZA LA SEGURIDAD DE ANDROID, son unos chapuzeros.
Disculpa pero yo no lei en ningun momento "LA SEGURIDAD DE ANDROID" segun yo el articulo habla de Seguridad de Google Wallet pero bueno con respecto a la noticia, si me parece grabe que pase, aunque lo que puede consolar un poco es que todavia no se usa mucho pero aun asi se necesita remediar esto ya con una actualizacion, ya que si esto sigue asi no le veo mucho futuro, es como traer tu tarjeta de credito con tu pin anotado para que no se te olvide jejeje, bueno es mi punto de vista.
Nunca hables mas de la cuenta porque todos los sistemas tienen fallos de seguridad...
Esto es grave, no se lo pueden tomar tan a la ligera. Deberían sacar una actualización ya! Total... si cuanto mas tarden peor para su reputación.
Pero el iphone es muy cerrado y no deja enviar nada por bluetooth etc JAJAJAJAJAJAJJ.(Ironic mode on) Yo creo que android el estar muy muy abierto como una puta en una peli porno es lo que tiene.Ahora que? les sigue pareciendo malo que apple sea muy muy cerrado?.Esta claro que un sistema tan liberal y tantas manos toqueteando todo del sistema y que la gente sea capaz de crear sistemas enteros sobre android estas son las cosas que pasan.
interesante
1-) Google Wallet es un Producto de Google, 100% Google, no es un producto de una comunidad anónima que se aprovecha porque es libre.
2-) Segundo, Google Wallet es un servicio y puede ser instalado o des instalado del sistema operativo, que igual el sistema operativo va a funcionar.
3-) ¿ Que tienen que ver el código libre y el sistema operativo con un servicio de Google que es defectuoso ?, ¿juzgas todo lo anterior por horrores de programación y seguridad en un servicio que igual se puede quitar y no va a afectar a todo lo demás?
La concepción entre software libre y problemas de seguridad que tienes es un poco vaga, que yo sepa, Apple también a tenido problemas de seguridad en algunos de sus servicios y productos, igual que Microsoft, Adobe, Oracle y la lista es larga, siendo sistemas cerrados también ;)
Churras con merinas.
interesante
Ya estan todos los android-haters teniendo erecciones multiples!!
-- editado por última vez a las 23:29
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect