Google Wallet sembra stia riscontrando alcuni problemi di sicurezza, inizialmente con le password che sarebbero stata salvate in un file non crittografato, ed ora con la scoperta che un “semplice” brute force attack potrebbe mettere a repentaglio il nostro conto.

Degli esperti di sicurezza di zvelo, hanno analizzato il codice di Google Wallet e si sono accorti che tutte le informazioni ( user IDs, Google account, e il PIN) sono salvati in una stringa  codificata a SHA256. Tramite un attacco brute force, ovvero provando tutte le combinazioni di pin che essendo di 4 numeri sono circa 10.000, sono riusciti ad accedere al proprio account Google Wallet. A prova di ciò hanno usato un tool chiamato  Google Wallet Cracker app  che ci verrà mostrato a fine articolo con un video.

Attualmente cambiare tipologia di pin potrebbe risultare difficile anche per chi gestisce le banche. Attualmente zvelo suggerisce di non rootare il proprio device ( l’applicazione necessita di root per funzionare ), abilitare il lockscreen e tenere sempre aggiornato il proprio sistema, magari anche con un buon antivirus quale Avast!.

httpv://www.youtube.com/watch?v=P655GXnE_ic

via

Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


LASCIA UN COMMENTO

Please enter your comment!
Scrivi il tuo nome