ViaForensics ha condotto uno studio su Google Wallet, scoprendo che mentre il sistema di pagamento elettronico consente di memorizzare numeri di carte di credito in modo sicuro, lascia però alcune informazioni personali facilmente accessibili e in chiaro. Utilizzando un Nexus S 4G , l’azienda ha rilevato che l’applicazione scrive in chiaro i file che contengono la cronologia delle transizioni di pagamento. Sono inoltre presenti dettagli sulle carte di credito utilizzate, tra cui i saldi dei conti, i limiti di credito, le date di scadenza e le ultime quattro cifre dei numeri delle carte. “Molti consumatori non trovano accettabile che la gente sappia il proprio saldo della carta di credito o i limiti”, ha dichiarato la società nella sua relazione.

Due ulteriori vulnerabilità sono state scoperte: erano presenti immagini con informazioni parziali della carta di credito nel file system, e la rimozione di una carta da Google Wallet non cancella la cronologie delle transizioni.Fortunamente entrambe le vulnerabilità sono state risolte con aggiornamenti software.

La vulnerabilità può sembrare preoccupante,  ma va detto che è presente solo su dispotivi “rooted”, cioè quelli in cui un utente ha l’accesso completo ai file di sistema. Google si è difesa rispondendo che il rapporto “si concentra sui dati accessibili su un telefono rooted, ma anche in questo caso, gli strumenti proteggono la carta di credito e i numeri di sicurezza CVV.. Android protegge attivamente contro i programmi che tentano di ottenere l’accesso root all’insaputa dell’utente. ”

Google Nexus S però al momento è l’unico dispositivo che supporti il pagamento NFC, visto che il Galaxy Nexus per ora è venduto con questa funzionalità disattivata.

via

Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: