Sin duda, la mala fama de Android siempre ha tenido que ver con la tibieza con la que se resuelven los problemas de seguridad, y decimos tibia porque parece que siempre vuelven cuando todos pensábamos que ya estaría resuelto. Y peor aún, hay fallas en facetas críticas de nuestros teléfonos móviles, que manejan información valiosa, no sólo sobre nuestros datos personales, sino también los relacionados con el dinero y la banca, lo cual es aún peor. Y ahora hemos conocido un fracaso de Androide que puede exponer los detalles de nuestras tarjetas bancarias.
robo de NFC
Y lo que hemos aprendido ahora no debería sorprendernos, ya que es evidente que cuando la información bancaria se transmite a otro dispositivo a través de NFC, no es extraño que pueda ser interceptada en algún momento por un tercero, o directamente leída. de nuestro dispositivo. Eso es precisamente lo que ocurre con este importante fallo de seguridad detectado ahora y que es posible leer los datos de la tarjeta de crédito directamente desde NFC.
Según revela 9to5Google, sitio especializado en el ecosistema de Mountain View, un vulnerabilidad identificada como CVE-2023-35671, que se aplica directamente a dispositivos con sistema operativo Android, y que utiliza el NFC del teléfono para revelar información confidencial del usuario. Tan confidencial como que, a través de un dispositivo comúnmente utilizado por los desarrolladores, llamado Flipper Zero, es posible acceder a toda la información de la tarjeta de crédito a través de esta conectividad.
Esto afecta a todos los teléfonos que tengan Android 5.0 o posterior. Y todo se desarrolla a través de una función llamada “Fijar pantalla” que es capaz de bloquear una app en pantalla hasta que se introduce el PIN, y es en este proceso, cuando se requiere desbloquear el móvil para poder utilizar NFC, cuando los hackers pueden acceder a la información de una tarjeta bancaria configurada correctamente en Google Wallet.
De esta manera, el hacker obtiene la numeración, caducidad y número CVC, por lo que podrás utilizar la tarjeta de crédito libremente en muchos sitios web, y si la replicas físicamente con esta información, también podrás acceder a nuestro dinero físicamente. Para ello, el hacker sólo necesitará un lector NFC, que podrá acercar al teléfono de la víctima para robar la información.
De forma similar a como algunos hackers han robado dinero a sus víctimas gracias al acercar el datáfono al teléfono de la víctima para cobrar pequeñas cantidades. Algo que tradicionalmente se ha hecho en medios de transporte con muchos pasajeros, donde la distancia interpersonal es nula.
Por lo tanto, ese entorno también sería ideal para realizar este tipo de ataques. En este caso no podrás realizar pagos, pero sí extraer toda la información. Eso sí, la buena noticia es que Google ya ha detectado el problema y tiene una solución, que implementará con el parche de seguridad de septiembre.