O Google Wallet, a solução de pagamentos móveis via NFC do gigante norte-americano, volta a estar sob fogo com o anúncio da descoberta de mais uma vulnerabilidade que permite que se possa ter acesso à conta associada a este serviço mesmo sem se conhecer o respectivo PIN.

Esta abordagem, que depende da conjugação de uma série de situações, permite ultrapassar a segurança do Google Wallet sem se arriscar a ultrapassar o limite de cinco tentativas erradas de autenticação que origina a suspensão da conta.
Em causa estão apenas os terminais Android com tecnologia NFC que tenham sido desbloqueados (com acesso roo) e que não necessite de um código para ultrapassar o lockscreen.

Apesar do código estar encriptado com um algoritmo SHA256 mas o facto de existirem apenas 10 mil variações permite que o ficheiro onde se encontra guardado possa ser ‘atacado’ directamente expondo o PIN associado à conta Google Wallet.




A Google já emitiu um comentário a esta nova vulnerabilidade salientando aquilo que é óbvio: as seguranças existem para proteger os dispositivos e a informação guardada no seu interior. O utilizador que abdique de todas elas, e está-se a falar de vários níveis de segurança, não pode assumir que a informação é inviolável.