Google soluciona la brecha de seguridad en Wallet
El agujero permitía usurpar la cuenta de un usuario y utilizar su tarjeta prepago simplemente accediendo a su teléfono y cambiando el PIN.
Google anunció ayer por la tarde en uno de sus blogs que había arreglado su agujero de seguridad en Google Wallet, restaurando la capacidad para emitir nuevas tarjetas prepago. Esta característica había sido bloqueada después de que el blog Smartphone Champ identificara que el sistema de pagos móviles de Mountain View permitía que cualquiera con acceso al smartphone de un usuario pudiera utilizar también su tarjeta prepago.
Simplemente bastaba con disponer del terminal, ir a la configuración de la app y borrar los datos de Google Wallet. Cuando se volvía a lanzar la aplicación, el servicio pedía un nuevo número de identificación personal. Con el nuevo PIN ya se podía utilizar la tarjeta prepago del usuario.
El fallo principal consistía en que la tarjeta prepago estaría vinculada al dispositivo en lugar de a una cuenta específica. Esto comprometería la cuenta de cualquier persona que extraviara o dejara su smartphones en malas manos.
Google no solo ha restaurado la función para emitir tarjetas prepago nuevas en Wallet, sino que también ha liberado una solución para que “las tarjetas prepago existentes no puedan ser utilizadas por otro usuario”.
Osama Bedier, vicepresidente de Google Wallet y el área de Pagos, explica que de momento no han recibido ninguna notificación de que se haya cometido algún abuso aprovechando el agujero. Sin embargo, afirma que han decidido tomar medidas para “garantizar la seguridad” de sus clientes.