Google Wallet, spunta una seconda vulnerabilità

Un secondo hack preoccupa gli utenti di Google Wallet, il servizio di pagamenti in mobilità del colosso di Mountain View. Dopo quanto si è discusso ieri, con la sicurezza messa a repentaglio troppo facilmente ma solo su dispositivi rootati, si scopre oggi che i dati dell’utente sono a rischio anche con device “puliti”, a causa di un difetto che finisce solo per danneggiare il consumatore. TheSmartphoneChamp riporta infatti che l’hack è possibile anche senza la presenza di root.

Tutto sta, come affermato, in un semplice difetto di progettazione dell’applicazione. Come dimostrato dal video seguente, un potenziale malintenzionato può semplicemente azzerare i dati dell’account dalle impostazioni di Google Wallet. Nel momento in cui si andrà a crearne uno nuovo, con PIN e prepagata virtuale annessa, il sistema riporterà automaticamente la vecchia carta associata al dispositivo. Questa viene infatti correlata al device e non all’applicazione, dando modo dunque di creare una nuova prepagata che sfrutti la precedente.

[youtube]https://www.youtube.com/watch?v=Rh1ytHrhj2E[/youtube]

Non sono state rilasciate al momento dichiarazioni ufficiali da Google, il quale ieri aveva risposto prontamente specificando che il problema poteva sorgere soltanto nei dispositivi rootati. Ora la situazione cambia, perché potenzialmente sono a rischio tutti i device Android, e si aspetta dunque una pronta rassicurazione da parte dell’azienda di Mountain View per i milioni di utenti che usufruiscono quotidianamente di Google Wallet.