(Foto: Phandroid)
La seguridad es un asunto que preocupa a los usuarios, y si tiene que ver con el dinero, puede preocupar aún más. Zvelo, una empresa dedicada a la detección de malware, ha descubierto que se puede vulnerar el PIN de Google Wallet. A través de una serie de pasos llegaron a las ID únicas de usuarios, a la información de las cuentas de Google y al almacenamiento del PIN codificado como SHA256. A raíz de aquí, el camino es relativamente fácil. Para averiguar el PIN se necesitan un mínimo de 10.000 operaciones para descodificarlo.Para probar si funcionaba, los investigadores crearon la aplicación Google Wallet Cracker, eliminada tras el uso, que hizo el trabajo sucio en un santiamén.
Este hecho ha ocasionado un gran revuelo en Internet. Pero lo que muchas páginas web no han dicho es que para que suceda esta vulnerabilidad de PIN se tienen que dar ciertos criterios. Entre ellos el dispositivo tiene que haber sido rooteado, no puede tener bloqueo de pantalla, tiene que ser robado y la persona que lo haya borrado tiene que conocer Google Wallet Cracker o similar. Creo que se puede prevenir el acceso no autorizado a Google Wallet y que no es tan sencillo. De entrada la persona que robe el dispositivo debe averiguar el PIN o patrón de bloqueo de pantalla.
Aquí os dejo el vídeo:
Declaración de Google
Sinceramente Google se ha tomado muy bien la noticia. Desde que tuvo conocimiento de la misma le ha sido un poco difícil buscar una solución puesto que la coordinación con los bancos ha sido complicada. Lo cual significa que todavía tienen que limar algunas asperezar para lanzar una versión fija de Google Wallet. Para tranquilizar a los usuarios Google ha hecho pública una declaración en The Next Web en la que ha insistido en el hecho de que solo los dispositivos rooteados pueden ser vulnerados, pero en cambio no menciona si se está trabajando en una solución.
Esta es la declaración:
The zvelo study was conducted on their own phone on which they disabled the security mechanisms that protect Google Wallet by rooting the device. To date, there is no known vulnerability that enables someone to take a consumer phone and gain root access while preserving any Wallet information such as the PIN.
We strongly encourage people to not install Google Wallet on rooted devices and to always set up a screen lock as an additional layer of security for their phone.
En el último párrafo vemos como Google insiste en que por el momento no se debe instalar Google Wallet en dispositivos rooteados y que se debe proteger el teléfono con un bloqueo de pantalla. A lo cual añadiría no perder de vista tu smartphone. De todas formas, el daño podría ser parecido a si os robaran la cartera con tarjetas de crédito.
Si, de todas formas eres un usuario que utiliza Google Wallet, aquí os recomiento un apalicación con la cual se pueden borrar a distancia los datos del dispositivo. Se trata de Android Lost.
Fuente: Engadget, The Next Web
Tienes que iniciar sesión o registrarte ahora,
para poder enviar comentarios.
Como usuario que ha iniciado sesión, puedes cambiar el orden de los comentarios.