Foi descoberto, pelo site de segurança “zvelo”, uma falha de segurança no sistema do Google Wallet, que permite o acesso à senha do utilizador.
A falha foi descoberta depois do site analisar o código fonte da aplicação que, segundo refere, guarda diversa informação sensível, como o ID do utilizador e informação da conta, sobre uma fraca encriptação.
A falha foi rapidamente explorada por um ataque de força bruta, que consiste na tentativa aleatória de diversas combinações. Em poucos minutos o utilizador consegue descobrir a password de acesso ao serviço, principalmente ao baixo numero de caracteres do PIN do serviço (quatro números).
A Google foi alertada para a situação, tendo comunicado que se encontra a desenvolver uma solução para esta falha. No entanto a empresa refere que a falha somente poderá ser explorada em equipamentos com o root activo.
Nenhum comentário
Seja o primeiro!