Descubren un par de fallos de seguridad para acceder al código PIN de Google Wallet

Facebook Twitter Flipboard E-mail

Una de las tecnologías que más está sonando dentro del mundo de los teléfonos móviles es la posibilidad de utilizar a éste como si fuera una tarjeta de crédito. Una forma muy atractiva de pagar pero que de momento avanza poco a poco, en parte debido a que la tecnología tiene que ir extendiéndose y que todavía presenta algunos problemas de seguridad importantes.

El último fallo lo ha encontrado el grupo de seguridad Zvelo en Google Wallet en forma de dos agujeros. Por un lado, en los dispositivos que están rooteados. En éstos, es tan sencillo como ejecutar una aplicación con permisos de superusuario para poder sacar el PIN que nos pedirá el servicio de Google después de pasar el chip NFC para pagar.

Es cierto que el porcentaje de rooteos es pequeño y que el problema afecta a unos pocos usuarios pero eso no es ningún consuelo. En cualquier caso, también existe una forma de conseguir el número pin de la cuenta de Google Wallet sin tener permisos especiales de ningún tipo ni tampoco usando aplicaciones destinadas para tal fin.

Es tan sencillo como borrar los datos de la aplicación desde el menú de ajustes. De este modo, Google Wallet nos pedirá un nuevo código PIN para poder utilizar el servicio. Al quedar la tarjeta grabada en el móvil, y no en la cuenta de Google, se puede acceder sin dificultad ya que no nos pedirá el número de ésta de nuevo.

Un par de problemas de seguridad bastante graves que todavía no tienen solución. La respuesta de Google a este asunto no termina de convencer. En unas declaraciones recogidas por Android Community vemos como en Mountain View anima a los usuarios que tienen su móvil rooteado a que no usen este servicio.

A los que no, les recomienda configurar una capa de seguridad en la pantalla de bloqueo (código pin, patrón de desbloqueo…) para evitar que extraños accedan a nuestro móvil y consigan el número PIN con el método ya citado. Una respuesta poco convincente y que esperamos que solucionen dentro de poco. Google Wallet de momento sólo está disponible en Estados Unidos por lo que en el resto de países no tenemos que preocuparnos.

Vía | Zvelo
En Xataka Android | El PIN de Google Wallet podría verse comprometido, y sin ROOT

Comentarios cerrados
Inicio