Ahhh, Google Wallet. È un obiettivo gigante, sia perché coinvolge l'onnipotente dollaro sia perché le persone amo andare dietro a Google. Stando così le cose, stiamo assistendo a un vecchio trucco rimesso in discussione che consentirà a qualcuno di accedere alla tua carta Google Wallet prepagata. Non è un hack, di per sé, né è nuovo, ma è una scelta di design scadente che mantiene la carta prepagata legata all'hardware del telefono invece che al tuo account Google Wallet, che è più sandbox. Funziona così:
- Trova un telefono Nexus con NFC in giro da qualche parte
- Cancella i dati dell'app su Google Wallet e inserisci un nuovo PIN
- Profitto?
Quello di cui senti parlare ora è cosa succede quando cancelli i dati dell'app da Google Wallet. Ciò significa che le informazioni memorizzate, il PIN immesso, non sono più allegate all'app sul telefono. La prossima volta che aprirai Google Wallet, ti verrà chiesto di inserire un nuovo numero PIN.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
E poi chiede ancora una volta quale account Google desideri collegare a Google Wallet. Poiché hai ancora eseguito l'accesso al tuo account Google, improvvisamente il telefono dice "Ehi! Riconosco quel nome utente! E tu devi essere quell'utente sul tuo telefono! Ecco i $ 10 gratuiti che Google ti ha già dato o qualsiasi altra cosa tu abbia aggiunto ".
Il fatto è che, nell'esempio di cui senti parlare ora, non sei effettivamente quell'utente. Qualcuno ha rubato il tuo telefono. E possono accedere alla carta prepagata di Google. E questa è in realtà una funzionalità documentata in Google Wallet Dispositivi di commutazione pagine di aiuto. Enfasi nostra.
Il saldo della tua carta prepagata Google potrebbe essere trasferito se hai completato la registrazione del tuo account.Contattaci per maggiore assistenza.
Ci sono molti modi in cui questo potrebbe essere risolto. Forse il migliore, ma probabilmente il meno popolare tra gli utenti, sarebbe implementare una politica di sicurezza simile a Exchange sull'intero dispositivo in cui è necessario inserire un ID e un PIN per eseguire operazioni come sbloccare il telefono o modificarlo impostazioni. Sembrerebbe più facile mettere in sicurezza l'intero telefono che sarebbe cambiare l'architettura del pagamento e se nessuno può sbloccare il telefono o accedere alle impostazioni dell'app Wallet (per cancellare i dati), questo problema è risolto. Il nuovo problema è che a nessuno piace dover inserire un PIN e gli hacker Android troveranno un modo per aggirare questo problema in breve tempo e lo chiameranno una "caratteristica" della loro ROM. Si spera che Google abbia persone più intelligenti di me che affrontano questo tipo di problemi.
Nel frattempo, imposta una sorta di blocco dello schermo. Fallo e basta. Se qualcuno trova il tuo telefono e non riesce ad accedervi, non può cancellare i dati sul tuo Wallet e cambiare il PIN. Il tuo Google Wallet, a differenza del tuo vecchio portafoglio, può essere bloccato. Fai una pausa per vedere un video di questo in azione.
Fonte: Smartphone Champ