Ahhh, Google Wallet. É um alvo gigante, porque envolve o dólar todo-poderoso e porque as pessoas amo ir atrás do Google. Sendo esse o caso, estamos vendo um velho truque sendo refeito que dará a alguém acesso ao seu cartão pré-pago da Carteira virtual do Google. Não é um hack, por si só, nem é novo - mas é uma escolha de design ruim que mantém o cartão pré-pago vinculado ao hardware do telefone em vez de à sua conta da Carteira virtual do Google, que é mais restrita. É assim:
- Encontre um telefone Nexus com NFC em algum lugar
- Limpe os dados do aplicativo na Carteira virtual do Google e insira um novo PIN
- Lucro?
Então, o que você está ouvindo agora é o que acontece quando você limpa os dados do aplicativo da Carteira virtual do Google. Isso significa que as informações armazenadas - o PIN que você inseriu - não estão mais anexadas ao aplicativo em seu telefone. Na próxima vez que você abrir a Carteira virtual do Google, receberá uma solicitação para inserir um novo número PIN.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
E então ele pergunta novamente qual Conta do Google você deseja vincular à Carteira virtual do Google. Como você ainda está conectado à sua Conta do Google, de repente o telefone diz "Ei! Eu reconheço esse nome de usuário! E você deve ser esse usuário no seu telefone! Aqui estão os $ 10 grátis que o Google já deu a você, ou qualquer outra coisa que você adicionou também. "
O problema é que, no exemplo que você está ouvindo agora, você não é realmente esse usuário. Alguém roubou seu telefone. E eles podem obter o cartão pré-pago do Google. E isso é, na verdade, um recurso documentado no Google Wallet Dispositivos de troca páginas de ajuda. Ênfase nossa.
O saldo do seu cartão pré-pago do Google pode ser transferido se você tiver concluído o registro da sua conta.Contate-Nos para obter mais assistência.
Isso pode ser corrigido de várias maneiras. Talvez o melhor, mas provavelmente o menos popular entre os usuários, seria implementar uma política de segurança semelhante ao Exchange em todo o dispositivo, onde um ID e um PIN devem ser inseridos para fazer coisas como desbloquear o telefone ou mudar definições. Pareceria mais fácil proteger todo o telefone do que mudar a arquitetura do pagamento sistema, e se ninguém conseguir desbloquear seu telefone ou entrar nas configurações do aplicativo Wallet (para limpar dados), este problema é resolvido. O novo problema é que ninguém gosta de inserir um PIN, e os hackers do Android encontrarão uma maneira de contornar isso rapidamente e chamarão isso de um "recurso" de sua ROM. Espero que o Google tenha pessoas mais espertas do que eu para lidar com esses tipos de problemas.
Enquanto isso, defina algum tipo de bloqueio de tela. Apenas faça. Se alguém encontrar seu telefone e não conseguir entrar, não poderá limpar os dados de sua Carteira e alterar o PIN. Sua Google Wallet, ao contrário de sua carteira antiga, pode ser bloqueada. Acerte o intervalo para ver um vídeo deste em ação.
Fonte: Smartphone Champ