Android ha un bug che mette in pericolo la nostra carta di credito

14 Settembre 2023 48

Mi piace Tweet Flipboard Commenta

É stato scoperto un problema di sicurezza che potenzialmente potrebbe permettere ad un malintenzionato di rubare i dati della nostra carta di credito salvata su Google Wallet attraverso un dispositivo NFC (es.: Flipper Zero).

Identificata come CVE-2023-35671, la falla riguarda gli smartphone con installato Android 5 e versioni successive ed è correlata a Blocco app su schermo, funzione che permette di mantenere visibile un'app finché questa non viene sbloccata. Se vengono attivate:

  • Usa Blocco app su schermo
  • Richiedi il PIN per lo sblocco
  • Richiedi sblocco del dispositivo per NFC,

la falla è in grado potenzialmente di esporre le informazioni della carta di credito su Wallet (che a sua volta deve essere stata attivata per i pagamenti NFC).


A questo punto un malintenzionato in possesso di un lettore NFC potrebbe essere in grado di rubare i dati della carta di credito anche se lo smartphone è bloccato. A quanto pare il rischio è solo il furto dei dati, l'utilizzo della carta per effettuare pagamenti sembra essere scongiurato.

Google è a conoscenza della falla e ha previsto un fix descritto nel bollettino sulla sicurezza Android di settembre 2023. Alcuni smartphone sono già stati aggiornati (v. Samsung), altri no (v. Pixel).

Miglior top gamma qualità/prezzo? Honor Magic 5 Pro, compralo al miglior prezzo da eBay a 798 euro.
Stefano BontempiVIAVIAFONTE

48

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
kid-a19 Set 2023 @ 03:47

Onestamente non è che abbia capito bene la casistica.....in ogni caso Google corre ai ripari. Ma ad esempio il pixel 4a non verrà aggiornato. Ma in fondo buttiamo hardware funzionante dopo neanche 3 anni! La sostenibilità di Google

Esticbo15 Set 2023 @ 05:13

Si, è un po' scomodo

fabbro15 Set 2023 @ 11:35

dipende dalle antenne ma se hai informazioni diverse sono interessato ad approfondire

Taiken5015 Set 2023 @ 11:33

invece funziona cosi puoi provare con qualsiasi POS non funziona pi nulla

fabbro15 Set 2023 @ 11:32

1) te ne devi accorgere
2) non serve per forza un conto corrente, si possono usare conti online, paypal, ricaricabili ecc
3) bloccare un conto è cosi semplice per te?la banca non blocca un conto se non per autotutela o su segnalazione delle autorità

Danylo15 Set 2023 @ 11:23

> mette in pericolo la NOSTRA carta di credito
Meno male, temevo fosse la mia :)

Danylo15 Set 2023 @ 11:21

Se lo facessero, i soldi finiscono in un conto corrente, intestato ad una persona. Dopo 2 o 3 segnalazioni, gli bloccano il conto (un bel gioco dura poco)

fabbro15 Set 2023 @ 10:50

non credo funzioni cosi...

Aster15 Set 2023 @ 10:11

Baratro

15 Set 2023 @ 10:06

al momento del pagamento lo attivi e lo disattivi dopo aver pagato

NiKo15 Set 2023 @ 10:04

Cioè praticamente per far sfruttare questa falla io dovrei volontariamente tenere l'app di wallet sempre attiva con il blocco app? Oppure ho capito male io? Perché se ho capito bene allora direi "grazie al c****", è come andare in giro sventolando il portafogli a mò di bandiera e se arriva uno che me lo sfila di mano non è un bug del portafogli

15 Set 2023 @ 10:02

quando sono fuori casa vorrei che non fosse attivo

NiKo15 Set 2023 @ 09:33

Io lo tengo sempre attivo perché uso i tag nfc per delle automazioni con home assistant e stare ogni volta a riattivarlo farebbe perdere l'utilità della rapidità di utilizzo, ma comunque è inutilizzabile se lo schermo è bloccato

Taiken5015 Set 2023 @ 08:59

basta avere 2 carte vicino e non funziona piu nessun lettore

berserksgangr15 Set 2023 @ 08:46

su Pixel (7) è da maledizione farlo ogni volta

fabbro15 Set 2023 @ 08:19

hai ragione, avevano fermato ajeje brazorf

sw3ntrax15 Set 2023 @ 08:10

in effetti... uso lo smartphone per pagare ogni 5min e forse è meglio lasciarlo attivato..................

Esticbo15 Set 2023 @ 07:30

Lo attivi solo quando devi utilizzarlo

Teomondo@Scrofalo15 Set 2023 @ 07:12

https://uploads.disquscdn.c...

Teomondo@Scrofalo15 Set 2023 @ 07:10

https://uploads.disquscdn.c...

Teomondo@Scrofalo15 Set 2023 @ 07:09
max7614 Set 2023 @ 11:44

Esaggggera

Aster14 Set 2023 @ 11:16

no paga in contanti cosi non ti ruba nessuno!e brucia la carta

Aster14 Set 2023 @ 11:15

io ho cvv dinamico e la carta virtuale.

max7614 Set 2023 @ 11:15

Io sempre disattivato, e mi guardo bene dall' usare lo smartphone per fare pagamenti con l' nfc

berserksgangr14 Set 2023 @ 10:17

Sì ma che noia

berserksgangr14 Set 2023 @ 10:16

E al momento del pagamento?

Il Robottino14 Set 2023 @ 07:24

Cosa?

ErCipolla14 Set 2023 @ 06:36

Se bisogna avere l'app bloccata direi che per il 99% delle persone il problema non si pone, chi mai usa tale funzionalità?

14 Set 2023 @ 05:44

con nfc disabilitato non si corre nessun rischio

14 Set 2023 @ 05:44

concordo, su pixel non esiste nemmeno il toogle rapido per disattivarlo come su samsung, in un forum mi risposero "non serve disattivarlo non consuma energia se non usato", aldilà che sia vero o meno, ma non vedo il perchè di tenerlo attivo è pericoloso punto oltrechè inutile

fabbro14 Set 2023 @ 04:54

molti, troppi purtroppo.

sw3ntrax14 Set 2023 @ 04:51

ovvio, android è ancora al 14

sw3ntrax14 Set 2023 @ 04:49

e al giorno d'oggi chi ha un portacarte non schermato?

sw3ntrax14 Set 2023 @ 04:48

non so voi, ma io ho nfc sempre disattivo... prima di pagare lo attivo, pago e lo disattivo
oltretutto così consuma meno

14 Set 2023 @ 04:39

Eh ma Apple wallet…

Che_giornata_pallosa14 Set 2023 @ 03:35

Perché non hai visto Android 16.

Scrofalo14 Set 2023 @ 03:23

No quelli collettore che staccavano lo scontrino erano controllori/bigliettai

Corryg14 Set 2023 @ 03:09

siamo alle solite.. iOS 18 è troppo più avanto
0 bug
0 backdoor
0 vulnerabilità

Zeronegativo14 Set 2023 @ 02:32

in effetti se il senso di bloccare un app è di permettere a chiunque di usarla...è come lasciare in giro la carta di credito con scritto il pin.

waribi14 Set 2023 @ 02:30

Stai sereno, credo che nessuno abbia mai usato quella funzione.

yepp14 Set 2023 @ 02:29
boosook14 Set 2023 @ 02:29

Sì infatti, a parte che io non conoscevo neanche quella funzione, a parte che nella schermata si avverte anche l'utente che l'app potrebbe rivelare dati sensibili, se l'app deve essere wallet direi che il rischio è molto ridotto perché chi è che blocca wallet?
Comunque, un esempio di come non sia facile prevedere tutti i possibili meccanismi di interazione fra app, sistema e opzioni in sistemi operativi che hanno raggiunto una tale complessità.

Zeronegativo14 Set 2023 @ 02:24

non mi è chiaro, l'app su cui è attivata la funzione "blocca app su schermo" deve essere wallet o una qualsiasi?
Non usando la funzione blocca app su schermo invece non si presenta il bug?

fabbro14 Set 2023 @ 02:23

vi svelerò un segreto, se hai la carta in tasca e un portafoglio non schermato te la fottono comunque,a berlino vidi anni fa gente che girava con i lettori in metro

MartinTech14 Set 2023 @ 02:18

:P
https://uploads.disquscdn.c...

Scully14 Set 2023 @ 02:18

Ooooooooh!!! Finalmente!!!

14 Set 2023 @ 02:18

oltre ai prezzi dei top di gamma?

Recensione Lenovo Tab Extreme: per la produttività ma anche l'uso multimediale

Recensione Realme 11 5G: ottima autonomia ma con alcuni limiti | VIDEO

Recensione OnePlus Open: il paradosso dei Fold | VIDEO

Il miglior cameraphone del 2023: le vostre e le nostre scelte | VIDEO