La compañía ha asegurado que ha solucionado el problema de seguridad identificado, pero esta podría no ser efectiva para los terminales ‘rooteados’. Google ha recomendado a los usuarios que no modifiquen los terminales para que puedan mantener todas sus medidas de seguridad.
Google ha confirmado en uno de sus blogs que han vuelto a activar el sistema de tarjetas prepago de su servicio Google Wallet. La compañía ha asegurado que ha solucionado el problema de seguridad identificado, pero esta podría no ser efectiva para los terminales ‘rooteados’. Google ha recomendado a los usuarios que no modifiquen los terminales para que puedan mantener todas sus medidas de seguridad.
A principios de semana se conocían problemas de seguridad en Google Wallet que afectaban a las tarjetas de prepago del servicio y a la seguridad del código PIN de los terminales ‘rooteados’. Mientras analizaba la incidencia, Google decidió dejar de emitir tarjetas de prepago, de forma que el problema no se pudiese extender. Durante los últimos días Google ha trabajado buscando una solución que, de forma parcial, ha encontrado.
El problema en las tarjetas de prepago consistía en la posibilidad de borrar todos los ajustes de Google Wallet desde el menú del teléfono. Una vez borrados, la aplicación permitía acceder de cero a las tarjetas de prepago, solicitando la introducción de un código PIN nuevo. De esta manera, cualquier persona podía resetear la información y aprovechar la tarjeta. Además, en este caso los móviles no necesitaban estar modificados para permitir ejecutar este sistema.
Este problema ya ha sido resuelto y Google Wallet vuelve a ser seguro. Google ha comentado que han “emitido una solución que evita que las tarjetas prepago emitidas puedan ser utilizadas por otros usuarios” que no son los que las adquieren. De esta manera, parece que Google ha introducido un sistema para que después resetear los datos la tarjeta siga solicitando el PIN inicial.
Para aquellos que tengan problemas con el retorno de las tarjetas prepago, Google ha puesto a su disposición ayuda en su servicio telefónico.
PROBLEMA EN EQUIPOS ‘ROOTEADOS’
Si bien el problema de las tarjetas prepago ha sido resuelto, Google no parece haber desarrollado ninguna nueva medida de seguridad para el otro incidente. El segundo problema permitía utilizar una aplicación para romper la seguridad de Google Wallet en los terminales ‘rooteados’, modificados por los usuarios para tener privilegios de administrador.
La postura de Google ante este problema es clara. La compañía recomienda no ‘rootear’ los terminales para que las medidas de seguridad habituales siguen vigentes. Si los usuarios no modifican los terminales se mantienen las barreras puestas por la compañía, con lo que el problema no comprometería su seguridad. Sin embargo, la posibilidad de que los usuarios pierdan o les roben el móvil existe y en ese caso los ciberdelincuentes podrían ‘rootearlos’ y aprovechar la vulnerabilidad.
Por el momento desde Google han asegurado que no tienen constancia de denuncias de usuarios por este segundo problema y la compañía no ha indicado si tienen intención de buscar una solución.
Fuente: eleconomista.es
Artículos relacionados
Etiquetas: Google Wallet