La aplicación Google Wallet para Android está sufriendo algunos problemas de vulnerabilidad últimamente. Un nuevo agujero de seguridad descubierto recientemente permite el acceso no autorizado a la cuenta de Google Wallet con un simple hack que se puede realizar en tan sólo unos minutos. Esta vulnerabilidad no requiere que el smartphone tenga acceso root, como una vulnerabilidad anterior que permite saltear la protección PIN, pero requería acceso root.
Este agujero de seguridad permite a cualquiera resetear la clave de Google Wallet simplemente eliminando los datos de la aplicación desde el menú de ajustes del teléfono, que no requiere el PIN para hacerlo. Luego de limpiar los datos, el celular pedirá un nuevo PIN sin verificar el anterior, dando acceso a los fondos de la tarjeta prepaga del usuario original.
Google por lo pronto reconoció la vulnerabilidad y dijo "Aquellos que pierdan o quieran vender sus teléfonos que llamen al soporte de Google Wallet para deshabilitar la tarjeta prepaga. Estamos trabajando en un parche automatizado que pronto estará disponible. También recomendamos a los usuarios de Wallet activar la pantalla de bloqueo como una capa adicional de protección para el teléfono".
