Google Wallet para Android ha vuelto a ser hackeado de la forma más tonta posible

Por Dani Burón, el 10 de febrero 2012 a las 14:27
2

Parece que los primeros pasos de la cartera en el móvil no están yendo como se esperaban. Google Wallet está demostrando unos fallos de seguridad que hacen que, si ya de por si daba cierto respeto usarlo, ahora pueden hasta crearte una cierta paranoia bastante justificada. Hace nada descubrieron un fallo que requería cierto trabajo en smartphones rooteados, pero lo de ahora se puede hacer sin ningún tipo de problema usando la propia interfaz en cualquier móvil.

Imagen de previsualización de YouTube

El fallo de seguridad es tal que no me explico como no ha salido en Failblog. El vídeo de arriba demuestra como simplemente al borrar los datos de la aplicación Google Wallet, la reiniciamos y nos pedirá que introduzcamos un nuevo PIN, dando luego acceso a los fondos de la tarjeta de prepago.

Esto es así debido a que la cuenta de Google Wallet en Android no está asociada a la cuenta de Google, sino al dispositivo Android, por lo que sin tener nuestra constraseña, al robarnos el móvil nos pueden chulear nuestro dinero como si de una cartera normal se tratara.

Al darse cuenta de su grave error, Google ha avisado de que se está poniendo ya mismo a solucionarlo y dar opciones para evitar el uso indebido de Google Wallet sin perdemos o nos roban el móvil.

Aunque claro, esto no quita el hecho de que en un par de días hayan descubierto maneras de chulear su seguridad, algo totalmente inaceptable en un sistema de pago que se suponía iba a ser la pera limonera. No es que lo hayan hecho mal, es que lo han hecho peor. [Electronista]

Tags : #, #, #, #

2 respuestas a Google Wallet para Android ha vuelto a ser hackeado de la forma más tonta posible

  1. pata_de_jaguar
    11 de febrero 2012, 7:28

    Eso, la verdad es cierto… y es un enorme error, por ejemplo: dejar tu tablet con tus cuentas activadas… y el problema es ello… que la cuenta se asocia al gadget y no a la cuenta… practicamente tienes una chequera sin contraseña… estas transacciones debería pedir tu contraseña a fin de “firmar” y validar dicha operacion. Tal como lo hacen algunos bancos.

    Responder
  2. ismael
    11 de febrero 2012, 4:53

    me parece inadecuado decir que lo han hecho peor, es un sistema que esta tratando de establecer un nuevo estandar y como todos sabemos los sistemas no son perfectos, lo que si puedo decir es que google deberia ser mas responsable en cuanto a tests antes de lanzar un sistema. jajaja a modo de ironia, de que vale que el sistema sea super seguro, luego sale un gil con una 38mm diciendo, dime los 4 digitos de tu google wallet jajaja mira que hasta ellos se modernizan jajaja

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

(*)

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>