Fallas en la seguridad de Google Wallet

La herramienta de pago móvil de Google puede ser vulnerada en tan sólo dos minutos y sin conocimientos de programación.

Según investigadores de seguridad  el sistema de pago móvil de Google es fácilmente vulnerable,  se ha descubierto que con solo acceder a un teléfono un par de minutos se puede usurpar la cuenta de un usuario.

El fallo fue alertado por el blog Smartphone Champ, que publicó un vídeo en el que se demostraba lo fácil y rápido que es vulnerar Google Wallet: basta con que una persona acceda al smartphone, vaya a la configuración de la app y borre los datos de Google Wallet. Cuando vuelva a lanzar la aplicación, el servicio pedirá que se cree un nuevo número de identificación personal. Con el nuevo PIN ya se puede utilizar la tarjeta prepago del usuario.

El problema es que esa tarjeta prepago está unida al dispositivo y no a una cuenta específica. Basta con que el usuario pierda (o venda) su smartphone Android para que el nuevo usuario introduzca una nueva clave y pueda acceder a los fondos acumulados.

Desde Google han emitido un comunicado el cual confirman que ese error existe y ofrecen una solución temporal. “Recomendamos encarecidamente a cualquiera que pierda o quiera vender su teléfono que llame al servicio de soporte de Google Wallet” para así “desactivar la tarjeta de prepago”.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *