Tras la demostración de una serie de fallos que permitiría a cualquier usuario perder el dinero introducido en el sistema de pago del monedero de Google si su terminal es robado o ha sido extraviado.
El sistema es sencillo y es que si algún desconocido se hace con su teléfono simplemente tiene que ir a la configuración de las aplicaciones para Google Wallet y pulsar borrar datos el teléfono procederá a la eliminación de todos los datos dados y el nuevo usuario ya podrá introducir las referencias de su cuenta. Sin embargo, el problema viene cuando Google Wallet no borra el importe ya ingresado en el terminal, ya que el monedero está enlazado al dinero transferido al terminal previamente y no directamente a la cuenta bancaria, con lo que lo ya traspasado por el anterior dueño, queda a disposición del nuevo poseedor del teléfono.
Ante esto Google asegura estar trabajando en “una solución automatizada”, en declaraciones al blog especializado The Verge, aunque mientras tanto desde la empresa han querido transmitir calma a sus usuarios de Google Wallet facilitando un número de teléfono con el que ponerse en contacto para desactivar el método de prepago en caso de pérdida o si se quiere vender el terminal.
Peligro añadido para los crackeados
Sin embargo, éste no ha sido el único problema que se ha planteado contra el método de pago de Google en las últimas horas, ya que investigadores de la compañía Zvelo han descubierto un sistema que podría romper la seguridad del monedero y permitir a hackers hacerse con la contraseña de los terminales de otros usuarios.
En un vídeo de demostración, los investigadores de Zvelo han mostrado el proceso. Se puede ver como la aplicación consigue crackear los sistemas de seguridad de Google Wallet e informa sobre el código PIN del servicio con total facilidad.
Para demostrar la veracidad del proceso, los investigadores han probado a cambiar el código PIN del servicio, tras lo cual ejecutan el crack y obtienen el nuevo PIN. Desde Zvelo han confirmado que ya han informado a Google sobre el fallo de seguridad del sistema.
Sin embargo, este problema que deja expuesto el código PIN solo afecta a los terminales rooteados, dispositivos en los cuales los usuarios han ejecutado una aplicación que les da permisos de administradores, con la consiguiente pérdida de protecciones, por lo que Google ha recomendado a los usuarios que no realicen acciones de este tipo en sus móviles.
Fuente: eleconomista.es
Artículos relacionados
Etiquetas: Google, Google Wallet, Wallet