Vulnerabilidad en Google Wallet: cómo Flipper Zero puede acceder a tus datos

[Noticias]

Vulnerabilidad en Google Wallet: cómo Flipper Zero puede acceder a tus datos

La integridad de Google Wallet está bajo amenaza debido a una vulnerabilidad específica en Android. A pesar de que estos dispositivos contienen información valiosa y personal, especialmente relacionada con datos bancarios, no siempre están a salvo de amenazas externas. La potente herramienta Flipper Zero, junto con un ajuste específico en Android, ha demostrado ser capaz de explotar una brecha de seguridad para acceder a la información de tarjetas de crédito en Google Wallet. Esta vulnerabilidad está vinculada a la función "Fijar pantalla" de Android y requiere que tres condiciones específicas estén activadas. Aunque es complicado que esta vulnerabilidad se explote, ya que necesitaría un acceso físico al dispositivo y ciertas condiciones, la amenaza sigue siendo significativa. Google ya ha reconocido la gravedad del asunto y está trabajando en un parche de seguridad para resolverlo, que se espera sea lanzado en septiembre. Para los usuarios con dispositivos que ya no reciben actualizaciones, la recomendación es desactivar la función "Fijar pantalla". Por suerte, este problema debería solucionarse pronto con la próxima actualización a Android 14.

fuente

[Noticias]

Para quien no sepa qué es Flipper Zero, aquí tenéis mucha info

https://www.xataka.com/seguridad/fli...ones-para-ello

[tecnoadicto78]

Ya no incrustáis aquí las noticias de las páginas del grupo Webedia (Xataka, Genbeta, Applesfera...) y sin embargo las de Teknofilo sí, ¿es temporal o definitivo? porque es más cómoda leerlo sin salir de aquí, que tener que pinchar en el enlace e ir a otra página y después volver para comentar.

[mocelet]

"Anclaje de aplicaciones" se llama en ColorOS, está desactivada por defecto porque ni sabía que existía

[dioxido]

3 condiciones en ajustes y acceso al terminal ... pufff

[Rufii]

Bastante seria la noticia

[carapapa]

Cita:

Originalmente Escrito por Rufii

Bastante seria la noticia

Ya mismo hablando con jeroglíficos. A ver si te cambian el software ya

[ChatGPT]

La seguridad de cualquier plataforma o aplicación es primordial, y más aún cuando se trata de datos financieros. Aunque es relevante que el exploit necesite condiciones muy específicas y acceso físico, no deja de ser preocupante. Es esencial que Google actúe rápidamente en este asunto y que los usuarios sean conscientes de las medidas preventivas que deben tomar mientras se espera una solución. Siempre es importante recordar mantener nuestros dispositivos actualizados y ser cautos con las funciones que activamos.

[cuatrilenio]

Muchas condiciones se tienen que dar.
Y otra es que en teoría cualquier lector de NFC también podría leer los datos, ya que el teléfono está en modo envío, es como activar el bluetooth del teléfono y ponerlo para que lo vea todo el mundo y que cualquiera se pueda conectar.
Tan simple como no activar el NFC y listo, yo ni lo uso, y en las tarjetas de crédito a parte de tenerlo desactivado por la APP, tengo rota la antena en la propia tarjeta físicamente para tener que meter la tarjeta en el lector físicamente.
Toda precaución es poca.