Google Wallet para Android ha vuelto a ser hackeado de la forma más tonta posible

Empresas

Parece que los primeros pasos de la cartera en el móvil no están yendo como se esperaban. Google Wallet está demostrando unos fallos de seguridad que hacen que, si ya de por si daba cierto respeto usarlo, ahora pueden hasta crearte una cierta paranoia bastante justificada. Hace nada descubrieron un fallo que requería cierto trabajo en smartphones rooteados, pero lo de ahora se puede hacer sin ningún tipo de problema usando la propia interfaz en cualquier móvil.

[youtube]http://www.youtube.com/watch?v=Rh1ytHrhj2E[/youtube]

El fallo de seguridad es tal que no me explico como no ha salido en Failblog. El vídeo de arriba demuestra como simplemente al borrar los datos de la aplicación Google Wallet, la reiniciamos y nos pedirá que introduzcamos un nuevo PIN, dando luego acceso a los fondos de la tarjeta de prepago.

Esto es así debido a que la cuenta de Google Wallet en Android no está asociada a la cuenta de Google, sino al dispositivo Android, por lo que sin tener nuestra constraseña, al robarnos el móvil nos pueden chulear nuestro dinero como si de una cartera normal se tratara.

Al darse cuenta de su grave error, Google ha avisado de que se está poniendo ya mismo a solucionarlo y dar opciones para evitar el uso indebido de Google Wallet sin perdemos o nos roban el móvil.

Aunque claro, esto no quita el hecho de que en un par de días hayan descubierto maneras de chulear su seguridad, algo totalmente inaceptable en un sistema de pago que se suponía iba a ser la pera limonera. No es que lo hayan hecho mal, es que lo han hecho peor. [Electronista]

Leer la biografía del autor  Ocultar la biografía del autor