Google Wallet , il sistema di pagamento wireless introdotto di recente su Android e basato sulle comunicazioni in standard NFC ( Near Field Communication ), non è abbastanza sicuro. O almeno espone troppe informazioni personali (sensibili e riservate) alla mercé di potenziali cyber-criminali e malintenzionati.
A lanciare l’accusa è ViaForensics , che ha condotto l’analisi delle informazioni “lasciate indietro” dalla “app” di Google Wallet dopo un pagamento su un terminale Android sbloccato: sullo smartphone risultano accessibili, in chiaro e senza alcuna forma di cifratura, dati quali nome del proprietario della carta di credito, date delle transazioni precedenti, le ultime quattro cifre della carta, indirizzo email, rendicontazioni bancarie e via elencando.
ViaForensics sottolinea come Google Wallet sia in grado di fare “un lavoro decente” nella messa in sicurezza del numero completo della carta di credito usata per i pagamenti NFC (numero non accessibile sul terminale Android usato nei test), rimarcando altresì il fatto che molti consumatori non sarebbero contenti di sapere quanti e quali dati fossero comunque accessibili in caso di attacco da parte di cyber-criminali. Per non parlare del fatto che è molto facile incrociare i dati “finanziari” con quelli personali disponibili online e confezionare attacchi di ingegneria sociale realizzati ad arte.
Google, neanche a dirlo, getta acqua sul fuoco: “lo studio di ViaForensics non confuta l’efficacia dei layer di sicurezza multipli integrati nell’OS Android e in Google Wallet”, dice la megacorporazione . Gli esperti di sicurezza non concordano: la mancata cifratura di tutte le informazioni inerenti le transazioni su Google Wallet è sorprendete e preoccupante, dicono.
Alfonso Maruccia
Ti potrebbe interessare
21 dic 2011