2023/09/17

Google Wallet pode revelar cartão de crédito via NFC

Foi descoberta uma vulnerabilidade que pode fazer com que smartphones Android revelem todos os dados de cartões de crédito no Google Wallet via NFC.

A falha pode parecer assustadora - e é, sem dúvida, algo que tem que ser corrigido - mas na prática revela-se bastante difícil de explorar na prática. Apesar de afectar todos os dispositivos Android desde o Android 5.0, e de se poder assumir que grande parte deles nunca irá receber qualquer actualização de segurança para a corrigir, o risco é minimizado pelo facto da vulnerabilidade só poder ser explorada em circunstâncias muito específicas.

Para se estar em risco de divulgar detalhes do cartão de crédito na Google Wallet via NFC. será preciso: 1) Ter a opção de "screen pinning" activada; 2) ter a opção "Ask for PIN before unpinning" activada; e 3) ter a opção "Require device unlock for NFC" activada. E, obviamente, terem também um cartão adicionado na Google Wallet. Se tudo isso se verificar, então é possível que um dispositivo NFC consiga aceder a todos os dados do cartão.


A Google já adicionou a correcção no pack de actualizações de segurança de Setembro de 2023, que corrigirá o problema para os dispositivos desde o Android 11 até ao Android 13. Para os dispositivos Android mais antigos, bastará desactivar a opção de Screen Pinning para se ficar protegido contra esta vulnerabilidade - no caso de nem terem qualquer cartão adicionado no Google Wallet, então nem têm que se preocupar com esta questão.

Sem comentários:

Enviar um comentário (problemas a comentar?)