Primero saltó la alarma cuando se descubrió una vulnerabilidad del sistema, de forma que se podría acceder fácilmente al código PIN de seguridad de cada usuario. Para ello, sólo es necesario utilizar un programa de "fuerza bruta" denominado Wallet Cracker, que te saca el PIN en minutos. De hecho, al tratarse de un código de 4 dígitos, tan sólo son necesarias 100.000 combinaciones que probar para dar con el. En el siguiente vídeo, podéis ver como dan con el famoso PIN en escasos minutos:
Ventana externa
Al parecer, la única forma de evitar que den con él, pasa por no rootear el terminal, cifrar todo el sistema y deshabilitar la opción de "USB debugging". Pero la cosa no acaba ahí, puesto que ayer mismo se conocía que hay no un fallo, sino un tremendo agujero todavía más gordo: si alguien te roba el móvil, tano sólo tendrá que elegir la opción de resetear todos los datos y listo!. Sí, como lo oís: al "limpiar" todos los datos, el terminal te pedirá que inicies de nuevo todo el proceso de registo con Google, permitiéndote entonces asignar un nuevo número PIN para Google Wallet. Como el anterior usuario ya tenía su tarjeta de crédito regitrada con Google, ahora cualquiera podrá hacer todas las compras que quiera sin necesidad ni siquiera de averiguar tu PIN.
Via : Gizmologia
0 comentarios:
Publicar un comentario