Google Play, il PIN non è sicuro al 100%

Come tutti ben sappiamo, Google Play Store ha preso il posto del Google Android Market, introducendo poche modifiche al fine di agevolare gli utenti sotto il piano della continuità con, appunto, il caro buon vecchio Market. Sembra però che non sia tutto oro quello che luccichi, in quanto sarebbe stata scoperta una falla nel sistema della gestione del PIN in Google Play Store.

Infatti, se ci rechiamo nelle impostazioni dello Store, possiamo scegliere di inserire un codice personale (PIN) che ci viene richiesto ogni qualvolta vogliamo scaricare un’applicazione. Questa feature era presente anche nell’Android Market e fin qui tutto ok, è un modo per proteggere i propri soldi da attacchi indesiderati o da persone che, malauguratamente fossero venute in possesso in modo illecito dello smartphone, avrebbero potuto spendere tutti i soldi nel download di applicazioni e/o giochi non gratuiti.

Il problema inizia a sorgere quando, ad esempio, si vanno a cancellare i dati relativi all’applicazione dal menu delle Impostazioni, come potete osservare dall’immagine in basso, attraverso il pulsante Cancella dati.

In questo caso il PIN viene inevitabilmente perso. Quindi si può facilmente comprendere esso non viene memorizzato in cloud ma solo nelle impostazioni dell’applicazione nel cellulare. Questo purtroppo potrebbe permettere a persone malintenzionate di poter effettuare acquisti su Google Play qualora venissero in possesso di uno smartphone Android, semplicemente andando a cancellare i dati dell’applicazione dalle Impostazioni.

Inutile dire che si tratta di una falla nel sistema di sicurezza dell’applicazione non da poco, anche se Google non ha ancora proferito parola sulla vicenda. Molto probabilmente Google Play è stato lanciato con qualche bug da risolvere, quindi aspettiamoci presto un rapido aggiornamento che risolve tale problema.

Voi ci avevate fatto caso?

[Via]

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • maualt

    Comunque il male intenzionato acquisterebbe comunque applicazioni associate al mio account Google, quindi non per lui stesso.
    Se invece dovesse cambiare account gli acquisti non graverebbero sulla carta associata al mio account.
    Nel primo caso utilizzerebbe il mio credito, ma le applicazioni acquistate rimarrebbero mie, nel secondo l’unica cosa che mi dispiacerebbe sarebbe aver perso il telefono ;)

  • Unminded

    Non credo sia per proteggere il cellulare nel caso di furto, ma più che altro per evitare che un bambino o una persona vicina a te poco esperta acquisti inavvertitamente qualcosa.

  • E aggiungo che loro stessi suggeriscono come rimuoverlo in caso lo si sia dimenticato, quindi non è propriamente un buco di sicurezza…

    “To reset your PIN code if you’ve forgotten it:

    From the Android homescreen, press Menu and then touch Settings
    Go to Applications > Manage Applications > All
    Scroll down and select the Play Store app
    Touch Clear Data”

Top