Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Le portefeuille Google est à nouveau attaqué - cette fois par une fonctionnalité et non par un hack

Anonim

Ahhh, Google Wallet. C'est une cible géante, à la fois parce que le dollar est tout puissant et parce que les gens adorent s'en prendre à Google. Ceci étant le cas, nous assistons à la réorganisation d'un vieux truc qui donnera à quelqu'un accès à votre carte Google Wallet prépayée. Ce n'est pas un hack, en soi, ni nouveau - mais c'est un choix de conception médiocre qui maintient la carte prépayée liée au matériel du téléphone plutôt qu'à votre compte Google Wallet, qui est davantage traité en bac à sable. Ça va comme ça:

  • Trouvez un téléphone Nexus avec le NFC qui traîne quelque part
  • Effacez les données de l'application sur Google Wallet et entrez un nouveau code PIN.
  • Profit?

Vous entendez donc maintenant parler de ce qui se passe lorsque vous effacez les données de l'application dans Google Wallet. Cela signifie que les informations stockées - le code PIN que vous avez entré - ne sont plus attachées à l'application sur votre téléphone. La prochaine fois que vous ouvrirez Google Wallet, il vous sera demandé de saisir un nouveau code PIN.

Il vous demande ensuite à quel compte Google vous souhaitez vous connecter à Google Wallet. Parce que vous êtes toujours connecté à votre compte Google, le téléphone vous dit "Hé! Je reconnais ce nom d'utilisateur! Et vous devez être cet utilisateur sur votre téléphone! Voici les 10 $ gratuits que Google vous a déjà versés, ou tout ce que vous avez déjà ajouté, aussi."

Le problème est que, dans l'exemple dont vous entendez parler maintenant, vous n'êtes pas réellement cet utilisateur. Quelqu'un a volé votre téléphone. Et ils peuvent accéder à la carte prépayée Google. Et c’est en fait une fonctionnalité documentée dans les pages d’aide de Google Wallet relatives au changement de périphérique. Soulignons les nôtres.

Le solde de votre carte prépayée Google peut être transféré si vous avez terminé l'enregistrement de votre compte. Contactez-nous pour plus d'assistance.

Il y a beaucoup de façons de résoudre ce problème. Le mieux, mais probablement le moins populaire parmi les utilisateurs, serait peut-être d'implémenter une stratégie de sécurité semblable à Exchange sur l'ensemble du périphérique, où un ID et un code PIN doivent être entrés pour déverrouiller le téléphone ou modifier les paramètres. Il semblerait plus facile de sécuriser l’ensemble du téléphone que ce soit pour changer l’architecture du système de paiement. Si personne ne peut déverrouiller votre téléphone ni accéder aux paramètres de l’application Wallet (pour effacer les données), ce problème est résolu. Le nouveau problème est que personne n'aime avoir à entrer un code PIN, et les pirates Android trouveront rapidement un moyen de contourner ce problème et l'appelleront une "fonctionnalité" de leur ROM. Espérons que Google a des gens plus intelligents que moi pour s'attaquer à ce type de problèmes.

En attendant, définissez une sorte de verrouillage de l'écran. Simplement fais-le. Si quelqu'un trouve votre téléphone et ne peut pas entrer, il ne peut pas effacer les données de votre portefeuille et changer le code PIN. Votre portefeuille Google, contrairement à votre ancien portefeuille, peut être verrouillé. Appuyez sur la pause pour voir une vidéo de celui-ci en action.

Source: Champ Smartphone

Lien Youtube pour la visualisation mobile