Pueden robar los datos de tu tarjeta de crédito mediante NFC
un nuevo Se ha descubierto un fallo de seguridad en Android y podría poner en peligro la información de la tarjeta de crédito que tienes almacenada en Google Wallet, la aplicación para pagar mediante NFC. Google ya está arreglando este agujero de seguridad en el parche de septiembre para su sistema operativo móvil, pero si aún no puedes actualizar estarías en riesgo.
En el centro de la transformación digital que vivimos estos días se encuentran los smartphones, los dispositivos por excelencia donde almacenamos una gran cantidad de información confidencial. Sin embargo, esta comodidad conlleva el siempre preocupante tema de la seguridad, especialmente cuando vemos en casos como el actual lo fácil que es robar datos tan cruciales como las tarjetas de crédito.
Leen tu tarjeta vía NFC
Un problema de seguridad al que se le ha dado el código. CVE-2023-35671 Afecta a dispositivos Android y permite acceder a los datos completos de la tarjeta de crédito a través de dispositivos de lectura NFC como la popular herramienta Flipper Zero.
El problema, que afecta a todos los dispositivos Android que ejecutan la versión 5.0 y superiores una laguna jurídica que se relaciona con la herramienta de fijación de aplicaciones del sistema operativo, que permite a los usuarios bloquear una aplicación en la pantalla hasta que se ingresa un PIN.
Aunque afortunadamente esta función no se activa de forma automática, hay usuarios que la han activado para fijar una aplicación en la pantalla e impedir el acceso a otras aplicaciones. La preocupación surge cuando los usuarios habilitan la función y activan la opción «Solicitar PIN antes de desbloquear» en Configuración → Seguridad y privacidad → Más configuraciones de seguridad → Anclar aplicación, luego habilitan también «Requerir desbloqueo del dispositivo para NFC» en Configuración → Dispositivos conectados → Preferencias de conexión → NFC, al mismo tiempo.
Si se cumplen todos estos criterios y el Google Wallet de un usuario contiene una tarjeta de crédito o débito almacenada para transacciones NFC en la tienda, esta configuración puede convertirse en una puerta de entrada a la exposición de todos los datos del método de pago. En estas condiciones, alguien con una herramienta de lectura NFC De manera adecuada, puede activar un teléfono Android bloqueado para revelar todos los detalles de la tarjeta de crédito con un solo toque. La infracción no permite realizar pagos, pero expone todos los datos de la tarjeta de crédito como se muestra en el vídeo que acompaña a esta noticia.
Actualiza tu versión de Android ahora
Afortunadamente, Google ya es consciente del problema y ha marcado como gravedad «alta». Se incluye una solución con el parche de seguridad de septiembre de 2023 para las versiones 11 a 13 de Android.
Si estás en un dispositivo que ya no recibe parches de seguridad o tiene una versión anterior de Android, evitar el problema es tan simple como desactivar la fijación de pantalla en el menú Configuración de su dispositivo. En particular, la fijación de pantalla no está habilitada de forma predeterminada.
El parche de seguridad de septiembre de 2023 está actualmente disponible para todos los fabricantes que utilizan Android y Samsung ha implementado la actualización en muchos dispositivos. Se esperaba que los dispositivos Google Pixel recibieran el parche con Android 14, pero se retrasó inesperadamente.