Coloro che effettuano i pagamenti con il cellulare devono fare attenzione in quanto il rischio che si corre è davvero molto alto.
Negli ultimi anni sono sempre di più coloro che effettuano pagamenti elettronici contactless, ossia quelli in cui si prevede l’utilizzo di smartphone su cui è presente un chip NFC. Attraverso delle applicazioni come Google Wallet vi è la possibilità di archiviare ogni dato scannerizzato dalla carta di pagamento e utilizzarli poi per completare gli acquisti in negozi attraverso il pagamento con il POS.
Un gesto molto semplice anche se non sempre è così sicuro come si crede. Infatti, è stato proprio l’ultimo bollettino di Android a fare aprire gli occhi a tutti coloro che utilizzano questo sistema in quanto ci sono diversi bug che potrebbero mettere a rischio la sicurezza del pagamento. Ma di cosa si tratta?
Attenzione a quando si procede al pagamento del proprio smartphone
E’ stato l’hacker etico italiano Tiziano Marra a scoprire il bug di Google Wallet pubblicando così un video in cui mostra a tutti che è molto semplice riuscire ad hackerare una carta di pagamento N26 che è stata archiviata su Wallet su Pixel 7 Pro.
Per farlo ha dimostrato che è sufficiente acquistare un Flipper Zero ossia un lettore di NFC che è possibile trovare anche in rete per €200. Per fare in modo che il malfattore possa riuscire a clonare la carta, bisogna che si verifichino due condizioni, ossia che sul telefono del pagatore sia stato impostato lo sblocco per attivare l’NFC e che sul medesimo telefono vi sia un’applicazione bloccata sullo schermo.
Infatti il blocco delle App sullo schermo è una funzione di sicurezza di Android che non dà la possibilità a coloro che prendono il telefono di usare altre applicazioni oltre a quella bloccata. Per sbloccare le altre app l’utente deve inserire un Pin o usare lo sblocco biometrico. Ma tale sblocco va ad aprire le porte alla lettura di ogni carta di pagamento che è stata inserita nel wallet.
Un bug che può essere sfruttato in alcune circostanze anche se è sufficiente che il telefono vada a finire nelle mani di un malintenzionato abbastanza esperto per fare in modo che tutto ciò si trasformi in realtà.
E così Marra ha voluto comunicare a Google la presenza di questo bug molto pericoloso, un qualcosa che ha fatto nel mese di febbraio del 2023 così che il colosso avesse la possibilità per sistemarlo.
Infatti, con la patch di sicurezza di settembre il tutto sembra essere ritornato a posto anche se è molto importante che il proprio smartphone abbia completato l’aggiornamento. Per verificare se ciò è accaduto non si dovrà fare altro che andare su impostazioni, continuare su informazioni sul telefono e, nella voce gestione Android controllare la data dell’ultimo aggiornamento di sicurezza. Se questa è precedente al 5 settembre, il telefono continua ad essere in pericolo.
