La seguridad de nuestro móvil siempre es un aspecto sumamente importante, pues estos dispositivos albergan tal cantidad de datos personales que podrían poner en riesgo nuestra privacidad. No sólo eso, sino que también guardamos información bancaria que podría ser utilizada maliciosamente, como los datos de nuestras tarjetas de crédito.
Las principales plataformas de pago, como Google Wallet o Samsung Pay, incorporan medidas de protección para asegurar nuestros datos, pero a la misma vez son objeto de deseo para muchos hackers que intentan saltar estas barreras. Ahora, junto a un ajuste de Android, el conocido Flipper Zero se convierte en la principal amenaza de la plataforma de pagos de Google.
El Flipper Zero se aprovecha de una vulnerabilidad para obtener tus datos bancarios
Como leemos en 9to5Google, una vulnerabilidad de Android ha permitido a un usuario conocer los datos de las tarjetas de crédito vinculadas a Google Wallet, aunque Google ya está trabajando en poner remedio a esta laguna del software. Con el conocido gadget, es tan sencillo como usar el NFC mientras la app está en funcionamiento para robar la información bancaria.
Google Pay cambió de nombre y ahora es Google Wallet
De acuerdo a la información detallada en GitHub, el sitio web de repositorios, un problema de seguridad localizado con la etiqueta CVE-2023-35671 afecta a muchos dispositivos con el sistema operativo de Google. A pesar de que el fallo permite abusar de Google Wallet, la plataforma de pagos no es la culpable.
En realidad, el origen de este problema de seguridad viene de la opción "Fijar pantalla", una función de Android que nos permite bloquear una app en pantalla hasta que se introduzca el respectivo código PIN de desbloqueo. Es cierto que deben cumplirse tres condiciones, o más bien opciones activadas como:
- Que "Fijar pantalla" esté activada
- Que la opción "Pedir PIN antes de desanclar" también esté activada
- Que "Requerir que el dispositivo esté desbloqueado para usar NFC", de nuevo, esté activado
Con estos tres ajustes correctamente habilitados, cualquier Android a partir de la versión 5.0, permanecerá inseguro ante la vulnerabilidad. Ante las condiciones expuestas, un malhechor con herramientas NFC como el Flipper Zero puede hacer que el dispositivo proporcione los datos de la tarjeta simplemente con un toque.
Es cierto que con este método los hackers no pueden realizar pagos directamente, pero al conseguir los datos de las tarjetas, serían libres para utilizarlos en cualquier tienda. Por otro lado, es poco probable que suframos esta vulnerabilidad, pues requiere que alguien tenga la intención, además de poseer nuestro teléfono, pero no deja de ser algo realmente preocupante.
Por suerte, el gigante del buscador ya está desarrollando la solución al problema. De hecho, lo ha calificado como "grave", por lo que el próximo parche de seguridad cubrirá el agujero. Concretamente, será el parche de septiembre el que subsane la vulnerabilidad, por tanto, no debemos esperar demasiado.
Si en nuestro caso tenemos un dispositivo fuera de soporte, y no recibimos parches de seguridad, lo ideal será desactivar la opción "Fijar pantalla". Por el contrario, si nuestro móvil sigue actualizándose, lo mejor será esperar al citado parche. Recordemos que, por defecto, Android no habilita la función que provoca el agujero de seguridad, así que si no lo has hecho manualmente, estás a salvo.
Ahora bien, el parche de seguridad de septiembre 2023 está ya disponible, sólo a esperas de que los móviles reciban la deseada actualización a Android 14. Tanto Samsung, como Google y OnePlus están cerca de desplegarla. El problema desaparecerá en las próximas semanas, al menos en los dispositivos elegidos para la actualización mayor.
Vía | 9to5Google
En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil
