Nuova falla nella sicurezza di Google Wallet, dopo che ne erano state, già, rivelate due qualche giorno fa. La società di sicurezza informatica Zvelo aveva scoperto una debolezza del sistema di password utilizzato da Wallet che permette a potenziali malintenzionati di rubare il codice PIN segreto. Google aveva sottolineato che tale problema si riscontrava solo su smartphone craccati al fine di ottenere privilegi da amministratore.
Joshua Rubin replica a sua volta, oggi, dal blog aziendale di Zvelo che la falla è sfruttabile su qualsiasi dispositivo anche non craccato, basta semplicemente craccarlo e, poi, rubare il codice. “Siamo riusciti… ad ottenere privilegi di amministrazione sul nostro Galaxy Nexus… senza perdere dati sul dispositivo. Questo permetterebbe ad un app malevola di accedere al PIN di Google Wallet, ed ogni altro dato sul device vulnerabile senza essere stato pre-craccato.” Tale sistema puo essere utilizzato anche su dispositivi Apple.
Google, sempre più in imbarazzo, risponde alla nuova rivelazione con soluzioni e consigli che sembrano voler arginare una falla in una diga con gli stuzzicadenti: usare uno screen lock e contattare il supporto clienti in caso di transazioni sospette o perdita del dispositivo.
La compagnia sembra, però, aver risolto l’altra falla nel sistema di sicurezza per cui era stata costretta a sospendere l’utilizzo di carte prepagate per i pagamenti Wallet. Osama Bedier, vice presidente di Google Wallet, ha annunciato che il problema è stato risolto ieri pomeriggio e che è di nuovo possibile utilizzare le carte prepagate.
Le rivelazioni ripetute sui problemi di sicurezza potrebbero, però, aver effetti devastanti per Google Wallet. Il sistema doveva affrontare, già, sin dal suo lancio serie problemi di accettazione tra i consumatori preoccupati per la sicurezza e la privacy delle transazioni. Il colpo all’immagine potrebbe risultare mortale, in ogni caso, rallenterà senza dubbio la sua diffusione.
Google d’altra parte non ha gestito al meglio la vicenda e sembra decisa ad implementare soluzioni che a molti sembrano cosmetiche, piuttosto che affrontare i motivi profondi dell’insoddisfacente funzionamento del nuovo prodotto su cui aveva scommesso molto.
La compagnia potrebbe subire danni d’immagine più generali? In un ecosistema dove il rapporto con gli utenti è centrale nel successo di un’azienda, la vicenda potrebbe peggiorare la posizione di Big G nei mercati?
Facebook Comments