Google Wallet, trovata una nuova grave vulnerabilità

Arriva un nuovo hack che mette in luce una grave falla su Google Wallet, il servizio che permette i pagamenti in mobilità ideato dal colosso di Mountain View.

Dopo la falla scoperta ieri, che però si attribuiva solo ai dispositivi rootati, oggi si è scoperto che i dati degli utenti sono in pericolo anche sui dispositivi non rootati, questo a causa di un difetto nativo di progettazione dell’applicazione che danneggia soltanto il consumatore. La notizia che l’hack è possibile anche senza la presenza del root è stata riportata da TheSmartphoneChamp.

Il difetto di progettazione sta nel fatto che la carta viene correlata al device e non all’applicazione quindi come viene mostrato nel video basterà resettare l’applicazione, andando poi a creare un nuovo profilo con un nuovo PIN per sfruttare tutti i dati del precedente.

Google non ha rilasciato dichiarazioni ufficiali, anche se ieri aveva affermato che questo problema era solo per i dispositivi rootati. Ora che si è scoperto il bug per tutti i dispositivi però la situazione e le responsabilità cambiano notevolmente quindi si apsetta una presa di posizione da parte del team di Google.

Voi cosa ne pensate?