Ahhh, Google Wallet. C'est une cible géante, à la fois parce qu'elle concerne le dollar tout-puissant et parce que les gens adore aller après Google. Cela étant, nous assistons à la refonte d'une ancienne astuce qui permettra à quelqu'un d'accéder à votre carte prépayée Google Wallet. Ce n'est pas un piratage en soi, ni nouveau - mais c'est un mauvais choix de conception qui maintient la carte prépayée liée au matériel du téléphone au lieu de votre compte Google Wallet, qui est plus sandbox. Ça va comme ça:
- Trouvez un téléphone Nexus avec NFC qui traîne quelque part
- Effacez les données de l'application sur Google Wallet et saisissez un nouveau code PIN
- Profit?
Vous entendez donc parler de ce qui se passe lorsque vous effacez les données de l'application de Google Wallet. Cela signifie que les informations stockées - le code PIN que vous avez entré - ne sont plus attachées à l'application sur votre téléphone. La prochaine fois que vous ouvrirez Google Wallet, vous serez invité à saisir un nouveau code PIN.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Ensuite, il vous demande à nouveau quel compte Google vous souhaitez associer à Google Wallet. Comme vous êtes toujours connecté à votre compte Google, le téléphone dit soudainement "Hey! Je reconnais ce nom d'utilisateur! Et vous devez être cet utilisateur sur votre téléphone! Voici les 10 $ gratuits que Google vous a déjà accordés, ou tout ce que vous avez ajouté. "
Le fait est que, dans l'exemple dont vous entendez parler maintenant, vous n'êtes pas réellement cet utilisateur. Quelqu'un a volé votre téléphone. Et ils peuvent accéder à la carte prépayée Google. Et c'est en fait une fonctionnalité documentée dans Google Wallet Appareils de commutation pages d'aide. Soulignez le nôtre.
Le solde de votre carte prépayée Google peut être transféré si vous avez terminé l'enregistrement de votre compte.Nous contacter pour plus d'assistance.
Il existe de nombreuses façons de résoudre ce problème. Peut-être que le meilleur, mais probablement le moins populaire parmi les utilisateurs, serait de mettre en œuvre une politique de sécurité de type Exchange sur l'ensemble de l'appareil où un identifiant et un code PIN doivent être saisis pour effectuer des actions telles que déverrouiller le téléphone ou modifier réglages. Il semblerait plus facile de sécuriser l'ensemble du téléphone que ce serait de changer l'architecture du paiement système, et si personne ne peut déverrouiller votre téléphone ou accéder aux paramètres de l'application Wallet (pour effacer les données), ce problème est résolu. Le nouveau problème est que personne n'aime avoir à saisir un code PIN, et les pirates Android trouveront rapidement un moyen de contourner ce problème et l'appelleront une "fonctionnalité" de leur ROM. J'espère que Google a des gens plus intelligents que moi qui s'attaquent à ces types de problèmes.
En attendant, définissez une sorte de verrouillage de l'écran. Simplement fais-le. Si quelqu'un trouve votre téléphone et ne peut pas entrer, il ne peut pas effacer les données de votre portefeuille et modifier le code PIN. Votre Google Wallet, contrairement à votre ancien portefeuille, peut être verrouillé. Frappez la pause pour voir une vidéo de celui-ci en action.
Source: Champion du smartphone