Google Wallet es la apuesta de Google por convertir los smartphones en monederos.
Investigadores de seguridad han conseguido forzar el sistema de seguridad de Google Wallet de forma que se puede averiguar el código PIN del servicio en cada terminal. El proceso ‘crackea’ la seguridad de Google Wallet en los equipos ‘rooteados’ o modificados, por lo que Google ha recomendado a los usuarios que no realicen acciones de este tipo en sus móviles.
Google Wallet es la apuesta de Google por convertir los ‘smartphones’ en monederos. Gracias a este servicio, los usuarios podrían realizar micropagos con sus teléfonos, facilitando innumerables transacciones diarias y haciendo que el móvil sea la herramienta de pago y verificación del mismo. Como todas las aplicaciones de banca móvil, el éxito de Google Wallet depende, en gran parte, de que Google sea capaz de confirmar la seguridad del sistema para ganar la confianza de los usuarios.
Sin embargo, investigadores de la compañía Zvelo han descubierto un sistema que podría romper la seguridad de Google Wallet y permitir a ‘hackers’ o ciberdelincuentes hacerse con la contraseña de los terminales de otros usuarios. De esta manera, en caso de pérdida o robo los cibercriminales podrían efectuar pagos con los teléfonos y las cuentas de otros usuarios.
En un vídeo de demostración, los investigadores de Zvelo han mostrado el proceso. Se puede ver como la aplicación consigue ‘crackear’ los sistemas de seguridad de Google Wallet e informa sobre el código PIN del servicio con total facilidad. Para demostrar la veracidad del proceso, los investigadores han probado a cambiar el código PIN del servicio, tras lo cual ejecutan el ‘crack’ y obtienen el nuevo PIN. Desde Zvelo han confirmado que ya han informado a Google sobre el fallo de seguridad del sistema.
El problema puede ser grave y Google se ha apresurado a matizar que el sistema que vulnera las medidas de seguridad de Google Wallet solo afecta a los terminales ‘rooteados’. Se trata de dispositivos en los cuales los usuarios han ejecutado una aplicación que les da permisos de administradores, con la consiguiente pérdida de protecciones.
De esta manera, Google ha asegurado en declaraciones a The Next Web que no se han registrado problemas de este tipo en terminales sin ‘rootear’. Google ha recomendado no utilizar Google Wallet en dispositivos que hayan sido modificados para no correr riesgos.
innovaticias.com – ep
