Ένα ιδιαίτερα περίεργο bug στο Google Wallet, επηρεάζει smartphones που τρέχουν Android 5 και άνω. Φαίνεται ότι μέσω του εν λόγω bug σε ορισμένες περιπτώσεις, αυτό διαρρέει κωδικούς καρτών μέσω του NFC. H Google είναι ενήμερη για την εν λόγω ευπάθεια και ένα fix περιλαμβάνεται στο September 2023 security update το οποίο έχει κυκλοφορήσει σε επιλεγμένα smartphones προς το παρόν.
Όπως δείχνει ο MrTiz στο Github και στο Youtube, η ευπάθεια οφείλεται σε ένα συγκεκριμένο πρόβλημα του εργαλείου Screen Pinning. Στην ουσία, πρόκειται για ένα χαρακτηριστικό του Android που σου επιτρέπει να κάνεις pin ένα app στη lockscreen παρέχοντας εύκολη πρόσβαση στο app χωρίς να αφήνεις τη συσκευή τελείως ξεκλείδωτη.
Αν ωστόσο οι επιλογές να ζητά PIN πριν το unpinning όπως και το να απαιτεί το ξεκλείδωμα της συσκευής για NFC είναι ενεργές, τότε NFC συσκευές σαν το Flipper Zero στο παράδειγμα από κάτω μπορούν να διαβάσουν τους κωδικούς καρτών που είναι αποθηκευμένες στο Google Wallet. Αξίζει να σημειωθεί ότι το Screen pinning feature είναι απενεργοποιημένο εκ προεπιλογής.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
