Google Wallet? Dati personali all'incanto

Una società di sicurezza evidenzia una grave falla nella gestione dei dati riservati da parte della nuova tecnologia per il pagamento wireless promossa da Google su Android. Tutto bene, garantisce Mountain View

Roma – Google Wallet , il sistema di pagamento wireless introdotto di recente su Android e basato sulle comunicazioni in standard NFC ( Near Field Communication ), non è abbastanza sicuro. O almeno espone troppe informazioni personali (sensibili e riservate) alla mercé di potenziali cyber-criminali e malintenzionati.

A lanciare l’accusa è ViaForensics , che ha condotto l’analisi delle informazioni “lasciate indietro” dalla “app” di Google Wallet dopo un pagamento su un terminale Android sbloccato: sullo smartphone risultano accessibili, in chiaro e senza alcuna forma di cifratura, dati quali nome del proprietario della carta di credito, date delle transazioni precedenti, le ultime quattro cifre della carta, indirizzo email, rendicontazioni bancarie e via elencando.

ViaForensics sottolinea come Google Wallet sia in grado di fare “un lavoro decente” nella messa in sicurezza del numero completo della carta di credito usata per i pagamenti NFC (numero non accessibile sul terminale Android usato nei test), rimarcando altresì il fatto che molti consumatori non sarebbero contenti di sapere quanti e quali dati fossero comunque accessibili in caso di attacco da parte di cyber-criminali. Per non parlare del fatto che è molto facile incrociare i dati “finanziari” con quelli personali disponibili online e confezionare attacchi di ingegneria sociale realizzati ad arte.

Google, neanche a dirlo, getta acqua sul fuoco: “lo studio di ViaForensics non confuta l’efficacia dei layer di sicurezza multipli integrati nell’OS Android e in Google Wallet”, dice la megacorporazione . Gli esperti di sicurezza non concordano: la mancata cifratura di tutte le informazioni inerenti le transazioni su Google Wallet è sorprendete e preoccupante, dicono.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Angelo Pallavicin i scrive:
    adobe acrobat non è l'unico
    suggerire di usare un altro lettore di pdf no eh ? io uso coolpdf reader e non soffro di questi problemi !!
  • Funz scrive:
    Insistono a infilarci roba inutile
    Che è 'sto "universal 3D", e a che minch*a serve in un documento pdf? A niente di utile, solo a farci qualche minch*atina e ad aprire autostrade lastricate di bug ai malintenzionati.
    • Quotator Maximus scrive:
      Re: Insistono a infilarci roba inutile
      - Scritto da: Funz
      Che è 'sto "universal 3D", e a che minch*a serve
      in un documento pdf? A niente di utile, solo a
      farci qualche minch*atina e ad aprire autostrade
      lastricate di bug ai
      malintenzionati. :@ Q U O T O :@
Chiudi i commenti