Pagare con l’NFC può essere comodo e immediato, ma non sempre sicuro: scovata una falla in Google Wallet molto preoccupante. La scoperta si deve a un hacker italiano, Tiziano Marra, che è riuscito a registrare un video in cui dimostrava come fosse semplice rubare i dati di una carta contenuta all’interno del Google Wallet di un Pixel 7 Pro. Big G è corsa ai ripari: meglio aggiornare le patch di sicurezza al più presto.
La diffusione dei portafogli digitali è un passo avanti enorme a livello tecnologico. Grazie all’NFC, infatti, basta appoggiare lo smartphone o lo smartwatch al lettore per effettuare pagamenti in maniera comoda e immediata. Ma non si tratta di un’operazione priva di rischi.
L’innovazione crea di anno in anno nuove possibilità per utilizzare gli strumenti che abbiamo a disposizione. Le nuove connessioni e le infrastrutture tecnologiche hanno permesso, per esempio, di salvare copie digitali delle nostre carte di credito sui nostri smartphone.
Quelli di più recente produzione hanno tutti la possibilità di scambiare informazioni attraverso l’NFC. In pratica, basta appoggiare il retro dello smartphone a un lettore, dopo aver selezionato la carta desiderata, per pagare senza dover estrarre nulla dal nostro portafoglio fisico.
Si tratta di una soluzione incredibilmente comoda e utile. Ma, come ha dimostrato l’hacker Tiziano Marra, si tratta di una funzione tutt’altro priva di rischi.
Con l’utilizzo di un lettore Flipper Zero, Marra è riuscito a recuperare i dati di una carta salvata su Google Wallet all’interno di uno smartphone modello Pixel 7 Pro. Per farlo, c’è bisogno di due condizioni.
La prima è che ci sia un’app “pinnata“, cioè che si possa aprire esclusivamente quella senza poter accedere al resto delle applicazioni. La seconda, invece, è che la funzionalità dell’NFC sia protetta dallo sblocco. Bypassare questo sblocco permette potenzialmente di leggere i dati di qualsiasi carta presente all’interno del Wallet di Google. Ovviamente, questa operazioni si può fare solo quando il lettore NFC è a contatto con lo smartphone. Bisogna dunque stare attenti a lasciare il proprio dispositivo incustodito.
In risposta a questa scoperta, che risale a febbraio scorso, Google è corsa ai ripari. Con la nuova patch del 5 settembre, infatti, Big G è riuscita a sistema anche questa problematica fondamentale. In ogni caso, se si utilizza l’NFC, conviene controllare in Impostazioni se la versione Android è posteriore alla data della patch.