Androidissa tietoturvaongelma – Google Walletin maksukorttitiedot voivat teoriassa paljastua

Androidista on paljastunut pelottava tietoturvaongelma. Maksukortin tiedot saattavat oikeissa olosuhteissa päätyä vääriin käsiin.

Googlen Wallet-palvelu mahdollistaa NFC-yhteyden välityksellä tehtävät lähimaksut älypuhelimella. Nyt sovelluksen ja Android-järjestelmän yhteistoiminnasta on paljastunut uhkaavalta kuulostava aukko, joka jättää maksukorttien tiedot alttiiksi hyvin valmistautuneiden hakkerien hyökkäyksille.

Tilanne liittyy Androidin järjestelmäasetuksista aktivoitavaan toimintoon, jolla tietyn sovelluksen voi lukita näytölle ja edellyttää PIN-koodia sen sulkemiseksi.

Mikäli Google Wallet on edellä kerrotulla tavalla lukittu näytölle, vaatii Android-laite silti puhelimen lukituksen poistamista NFC-yhteyden käyttämistä varten. Pahimmassa tapauksessa hyökkääjä saattaa silti päästä käsiksi avoinna olevaan Walletiin tallennettuihin tietoihin.

Google Walletiin liittyvä aukko kuulostaa uhkaavalta, vaikka käytännössä sen toteuttaminen on monimutkaista. Riski kytkeytyy näytölle lukittuun sovellukseen. Kuva: 9to5Google.

Aiheesta kirjoittavan 9to5Googlen mukaan iskun toteuttaminen edellyttäisi esimerkiksi Flipper Zeron kaltaista, vapaasti ohjelmoitavaa ja NFC-yhteyksiä tukevaa työkalua sekä varsin yksityiskohtaisia asetuksia, mutta teoriassa sen avulla voisi joka tapauksessa päästä käsiksi maksukortin tietoihin.

Menetelmän monimutkaisuudesta ja NFC-yhteyden lyhyestä kantamasta johtuen on erittäin epätodennäköistä, että tietoturva-aukko aiheuttaisi ongelmia käyttäjille, mutta Google on yhtä kaikki reagoinut tilanteeseen vakavuudella.

Korjaus Google Walletin, Android-järjestelmän ja NFC-yhteyksien yhteistoiminnan synnyttämään tietoturvaongelmaan (CVE-2023-35671) on jo kehitetty, ja se on osa syyskuun 2023 Android-tietoturvapakettia.

Syyskuun tietoturvapäivitykset kannattaa täten asentaa omille Android-laitteille viipymättä, vaikka käytännössä paikannetun tietoturvaongelman riskit jäänevätkin pieniksi.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla