O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK

Alerta! O PIN de seu Google Wallet pode estar vulnerável!

Imagem: Phandroid

Privacidade e segurança são dois assuntos que sempre estão entre os que mais preocupam usuários de smartphones, tablets ou PCs. Uma empresa dedicada a detectar malwares chamada Zvelo descobriu que não é difícil tornar vulnerável o PIN do Google Wallet. O Google já se pronunciou a respeito e confirma que o achado procede, mas afeta apenas usuários que têm seus dispositivos rooteados. Em suma, a usuários rooteados não é aconselhável instalar o Google Wallet.

Pelo que consta, essa vulnerabilidade foi descoberta depois que se decodificou o código do Google Wallet usando-se recursos de  open source do Google para revelar o seu conteúdo. O resultado dessa façanha: IDs de usuários únicos, informação de contas do Google e um PIN armazenado como SHA256 em uma sequência hexadecimal. Uma vez que estamos falando aqui de um PIN de quatro dígitos, um ataque potente que envolva apenas 10 mil cálculos já é suficiente para decodificá-lo, como é possível ver no vídeo abaixo:

Declaração do Google

O Google está levando bastante a sério o problema detectado. A operação para resolver o problema não será das mais fáceis, já que isso tem ligação direta com bancos. Este aspecto será essencial, uma vez que qualquer mudança estabelecida pelo Google na forma de codificar PINs terá efeito direto nas instâncias de segurança de tudo o que está envolvido com o Google Wallet.

A sugestão da Zvelo é de evitar qualquer root do dispositivo. Além disso, o uso do lockscreen seria bastante útil e ativar o Full Disk Encryption. Manter o seu dispositivo em dia com updates é bastante útil também. Eis abaixo a resposta do Google ao problema:

The zvelo study was conducted on their own phone on which they disabled the security mechanisms that protect Google Wallet by rooting the device. To date, there is no known vulnerability that enables someone to take a consumer phone and gain root access while preserving any Wallet information such as the PIN.

We strongly encourage people to not install Google Wallet on rooted devices and to always set up a screen lock as an additional layer of security for their phone.

Se você usa ou não o Google Wallet, fique atento e não faça root de seu aparelho, portanto. Se caso ocorra de você perder o seu aparelho ou ser roubado, que tal usar o Android Lost? Ele permite controle remoto total de seu fone.

Fontes: Engadget, The Next Web

Sem comentários

Escreva um comentário:

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi