Google Wallet: vulnerabilità risolta

Google ha fatto sapere di aver corretto la vulnerabilità relativa al sistema di sicurezza delle carte prepagate di Google Wallet, che permetteva ad un qualsiasi ladro di telefoni di spendere il credito prepagato dell’utente rapinato. La distribuzione della carte prepagate era infatti stata interrotta temporaneamente in attesa di una soluzione, che è giunta proprio in questi giorni.

Tuttavia, il mondo della Grande G ha ancora qualche problema da risolvere, sempre afferente al portafogli virtuale. Si tratta della violazione del PIN con la tecnica del brute force su dispositivi rootati.

Google ha dichiarato pubblicamente che il brute force non è la preoccupazione maggiore in casa Mountain View fintanto che gli utenti non utilizzano il rooting e il sistema è in grado di offrire molti vantaggi rispetto alle comuni carte di plastica e ai portafogli, in uso al giorno d’oggi. La società che aveva scoperto la falla, Zvelo, ha però fatto notare a Google che anche se il sistema non rootato non può essere soggetto alla minaccia di violazione, è altrettanto vero che uno smartphone rubato può essere successivamente rootato. Dunque, un ladro esperto, dopo aver scippato un cellulare, è potenzialmente in grado di ottenere i privilegi e prosciugare il portafogli virtuale del povero malcapitato di turno.

Per onore di cronaca, è giusto sottolineare come ad ora non sia stato riscontrato alcun tipo di violazione del PIN legata all’utilizzo di brute force, e dunque si tratta semplicemente di congetture. La minaccia è tuttavia concreta e, dopo il tira e molla mediatico tra allarmismo e rassicurazioni, Google dovrà giocoforza intervenire per porre termine ad ogni possibile ulteriore incertezza sul sistema.