Bug no Google Wallet permite roubar dados
Pesquisador desenvolveu um aplicativo que consegue descobrir a senha de quatro dígitos necessária para ativar o serviço
Da Redação
Publicado em 12 de fevereiro de 2012 às 15h44.
São Paulo – Pesquisador diz ter descoberto uma vulnerabilidade no Google Wallet, serviço de pagamento móvel, que atualmente está disponível em celulares vendidos nos Estados Unidos.
A vulnerabilidade encontrada no Google Wallet foi identificada pelo pesquisador Joshua Rubin. Ele desenvolveu um aplicativo que consegue descobrir a senha de quatro dígitos necessária para ativar o serviço. (veja vídeo a seguir).
Com essa senha, um criminoso poderia roubar os dados do usuário. No entanto, o pesquisador informa que não é uma falha simples de ser explorada.
Seria necessário instalar o aplicativo no aparelho e também instalar outro malware que desabilitasse o sistema de segurança do dispositivo, para que então o app malicioso rodasse e roubasse os dados da vítima. Além disso, seria também necessário estar em posse do celular para poder utilizar os serviços de pagamento móvel.
Rubin afirmou que enviou sua descoberta ao Google, que teria confirmado a ele o problema e que o estaria resolvendo o mais breve possível. Segundo a empresa, a técnica foi feita em um aparelho próprio do pesquisador e os mecanismos de segurança estavam desabilitados, pois o celular tinha sido desbloqueado (root).
Segundo Rubin, o Google sugeriu que o Google Wallet não seja instalado em dispositivos desbloqueados e que o usuário deve considerar colocar uma trava na tela como uma camada extra de segurança.
Este vídeo não será exibido em iPad e alguns tablets Android
São Paulo – Pesquisador diz ter descoberto uma vulnerabilidade no Google Wallet, serviço de pagamento móvel, que atualmente está disponível em celulares vendidos nos Estados Unidos.
A vulnerabilidade encontrada no Google Wallet foi identificada pelo pesquisador Joshua Rubin. Ele desenvolveu um aplicativo que consegue descobrir a senha de quatro dígitos necessária para ativar o serviço. (veja vídeo a seguir).
Com essa senha, um criminoso poderia roubar os dados do usuário. No entanto, o pesquisador informa que não é uma falha simples de ser explorada.
Seria necessário instalar o aplicativo no aparelho e também instalar outro malware que desabilitasse o sistema de segurança do dispositivo, para que então o app malicioso rodasse e roubasse os dados da vítima. Além disso, seria também necessário estar em posse do celular para poder utilizar os serviços de pagamento móvel.
Rubin afirmou que enviou sua descoberta ao Google, que teria confirmado a ele o problema e que o estaria resolvendo o mais breve possível. Segundo a empresa, a técnica foi feita em um aparelho próprio do pesquisador e os mecanismos de segurança estavam desabilitados, pois o celular tinha sido desbloqueado (root).
Segundo Rubin, o Google sugeriu que o Google Wallet não seja instalado em dispositivos desbloqueados e que o usuário deve considerar colocar uma trava na tela como uma camada extra de segurança.
Este vídeo não será exibido em iPad e alguns tablets Android