Hace apenas un par de días por parte de la firma viaForensics se hizo un análisis al servicio de pago electrónico de Google Wallet con el fin de recabar información que comprometería el acceso a información privilegiada. Para ello usaron un Smartphone Nexus S y una tarjeta de crédito CitiBank Mastercard. Todo a través de la recién popularizada tecnología NFC.
Se realizaron tres tipos de modalidades o análisis forenses (adquisición a nivel lógico, sistema de archivos y acceso a particiones) las cuales dejaron entre ver datos como el nombre, la fecha de expiración y los últimos 4 dígitos.
Se pudo conseguir el acceso a pequeñas bases de datos que albergaban los datos mencionados así como información relacionada a Google Analytics, datos estadísticos que revelan información de comportamiento del usuario a la hora de comprar, sus hábitos de consumo por decirlo así.
Lo que más llamo la atención fue que después de realizar una reseteo de la app, se accedió a los archivos de tablas en las bases de datos internas y se pudo recuperar los datos de la tarjeta que supuestamente fue eliminada.
Aclaran que este fue un análisis algo superficial, nada a fondo, prometen mas para después.
Desde mediados de año un estudio por parte de McAfee revelaba que se incrementaría para este próximo 2012 la proliferación de malware para dispositivos móviles en especial los smartphones con Android, y que Google Wallet pintaba para un excelente candidato de aplicaciones y usos maliciosos.
Se realizaron tres tipos de modalidades o análisis forenses (adquisición a nivel lógico, sistema de archivos y acceso a particiones) las cuales dejaron entre ver datos como el nombre, la fecha de expiración y los últimos 4 dígitos.
Se pudo conseguir el acceso a pequeñas bases de datos que albergaban los datos mencionados así como información relacionada a Google Analytics, datos estadísticos que revelan información de comportamiento del usuario a la hora de comprar, sus hábitos de consumo por decirlo así.
Lo que más llamo la atención fue que después de realizar una reseteo de la app, se accedió a los archivos de tablas en las bases de datos internas y se pudo recuperar los datos de la tarjeta que supuestamente fue eliminada.
Aclaran que este fue un análisis algo superficial, nada a fondo, prometen mas para después.
Desde mediados de año un estudio por parte de McAfee revelaba que se incrementaría para este próximo 2012 la proliferación de malware para dispositivos móviles en especial los smartphones con Android, y que Google Wallet pintaba para un excelente candidato de aplicaciones y usos maliciosos.
Esperemos que Google se adelante con este tipo de contribuciones y mantenga disponible sus servicios con el grado de seguridad y confidencialidad que el usuario reclama.
No hay comentarios.:
Publicar un comentario