Google Wallet para Android ha vuelto a ser hackeado de la forma más tonta posible
[youtube]http://www.youtube.com/watch?v=Rh1ytHrhj2E[/youtube]
El fallo de seguridad es tal que no me explico como no ha salido en Failblog. El vídeo de arriba demuestra como simplemente al borrar los datos de la aplicación Google Wallet, la reiniciamos y nos pedirá que introduzcamos un nuevo PIN, dando luego acceso a los fondos de la tarjeta de prepago.
Esto es así debido a que la cuenta de Google Wallet en Android no está asociada a la cuenta de Google, sino al dispositivo Android, por lo que sin tener nuestra constraseña, al robarnos el móvil nos pueden chulear nuestro dinero como si de una cartera normal se tratara.
Al darse cuenta de su grave error, Google ha avisado de que se está poniendo ya mismo a solucionarlo y dar opciones para evitar el uso indebido de Google Wallet sin perdemos o nos roban el móvil.
Aunque claro, esto no quita el hecho de que en un par de días hayan descubierto maneras de chulear su seguridad, algo totalmente inaceptable en un sistema de pago que se suponía iba a ser la pera limonera. No es que lo hayan hecho mal, es que lo han hecho peor. [Electronista]