Google Wallet, vulnerabilità anche senza root

Si complica la vicenda Google Wallet. Ieri, gli esperti di sicurezza del pool di Zvelo, network di controllo Web, hanno svelato che grazie a una falla presente nel servizio di pagamento mobile di BigG per i malintenzionati è possibile ottenere i dati dell’utente, PIN compreso, in maniera davvero molto semplice.

Google ha risposto spiegando che basta non installare Google Wallet su dispositivi rootati e tenere sempre aggiornato il sistema operativo. Un nuovo hack pubblicato online svela però che la situazione rischia di essere ancora più grave.

TheSmartphoneChamp riporta infatti che la falla di sicurezza è più ampia rispetto a quello che è stato reso noto finora. Per accedere ai dati dell’utente non sussiste la necessità che il dispositivo sia rootato o che comprenda qualche sorta di software aggiuntivo. Il portale redige un “how-to” per spiegare come è possibile impossessarsi dei dati personali della vittima, con ovvie conseguenze per gli utenti Google Wallet.

Come mostra il video in streaming di seguito, basta infatti semplicemente andare nelle impostazioni del servizio e cancellare i dati memorizzati. Riavviando l’applicazione verrà richiesto ovviamente di inserire un nuovo PIN e creare una nuova prepagata Google. Il problema consiste nel fatto che Google Wallet è legato al dispositivo stesso, non all’account, dunque anche se si procede all’eliminazione di quest’ultimo la carta associata al device resta tale, pronta a essere utilizzata da qualunque malintenzionato come nuova prepagata. Si attendono risposte immediate da parte di Mountain View.

[youtube]Rh1ytHrhj2E[/youtube]